网络安全研究人员发现了一种新型恶意软件活动,该活动利用 Google 表格作为命令和控制 (C2) 机制。
Proofpoint 从 2024 年 8 月 5 日开始检测到该活动,它冒充欧洲、亚洲和美国政府的税务机关,目标是通过名为 Voldemort 的定制工具针对全球 70 多个组织,该工具能够收集信息并提供额外的有效载荷。
目标行业包括保险、航空航天、运输、学术界、金融、技术、工业、医疗保健、汽车、酒店、能源、政府、媒体、制造、电信和社会福利组织。
可疑的网络间谍活动尚未归因于特定的指定威胁行为者。作为攻击的一部分,已经发送了多达 20,000 封电子邮件。
