هناك أدلة تشير إلى أن الأنظمة المصابة قد تم اختراقها في وقت مبكر من أكتوبر 2023، مع نشر Chisel في ديسمبر 2023 وتم تنفيذ عملية تسريب البيانات عبر الأداة بعد شهر، في حوالي 12 يناير 2024.
قراصنة
يستخدم SneakyChef الإغراءات التي يتم مسحها ضوئيًا من المستندات الخاصة بالوكالات الحكومية، والتي يرتبط معظمها بوزارات الخارجية أو السفارات في مختلف البلدان،" هذا ما قاله تشيتان راغوبراساد وأشلي شين، الباحثان في شركة Cisco Talos
من خلال استغلال هذه الثغرة الأمنية، نجحت شركة Velvet Ant في تنفيذ برنامج ضار مخصص لم يكن معروفًا من قبل والذي سمح لمجموعة التهديد بالاتصال عن بعد بأجهزة Cisco Nexus المخترقة، وتحميل ملفات إضافية، وتنفيذ تعليمات برمجية على الأجهزة"، حسبما…
مجموعة تجسس إلكتروني مرتبطة بكوريا الشمالية تستفيد من إغراءات التصيد الاحتيالي المتعلقة بالوظيفة
الهدف النهائي من الهجمات هو الحصول على موطئ قدم مستمر داخل الشبكات المستهدفة، مما يسمح للجهات الفاعلة في مجال التهديد بجمع البيانات الحساسة أو شن هجوم إلكتروني ضار
تمت ملاحظة جهة تهديد متقدمة ذات صلة بالهند تستخدم العديد من موفري الخدمات السحابية لتسهيل جمع بيانات الاعتماد وتسليم البرامج الضارة والقيادة والتحكم (C2).