🔸 گروه اطلاعات تهدید گوگل (GTIG) فاش کرد یک گروه هکری با بدافزار سفارشی OVERSTEP به تجهیزات از رده خارج اما کاملاً پچشدهی SonicWall SMA 100 نفوذ میکند.
🔸 هکرها پس از سرقت اطلاعات ادمین، یک پوسته معکوس (reverse shell) ایجاد کرده و بدافزار را برای دسترسی پایدار، حتی پس از ریبوت شدن دستگاه، نصب میکنند.
🔸 هدف این نفوذ، سرقت اطلاعات حساس و اخاذی است. گوگل برای شناسایی حمله، شاخصهای نفوذ (IOCs) را منتشر و توصیه به بازنشانی فوری رمزها کرده است.
#امنیت #بدافزار #گوگل