پژوهشگران امنیتی یک بدافزار خاص به نام Dudell را شناسایی کردهاند که گروه جاسوسی سایبری Rancor از آن استفاده میکند. گفته میشود که این بدافزار از طریق سندهای مایکروسافت اکسل منتشر میشود.
گروه هکری Rancor که از سال 2017 فعالیت خود را شروع کرده، گویا فقط سازمانهای دولتی را مورد اهداف خرابکارانه خویش قرار داده است. این گروه با اجرای حملات هدفمند در آسیای جنوبی در سالهای 2017 و 2018 شناخته شده است.
گروه Rancor بدافزار Dudell را با استفاده از سندهای weaponized مایکروسافت اکسل منتشر میکند.
به گفته کارشناسان امنیت سایبری، این بدافزار خاص قابلیتهای مختلفی از جمله انجام موارد زیر را دارد:
همچنین این بدافزار میتواند اطلاعات مختلفی از جمله آیپی، نام میزبان و جزییات سیستم عامل را نیز سرقت کند.
شرکتهای امنیتی، علایم آلوده شدن سیستمها به بدافزار Dudell را منتشر کردهاند و میتوانید از این اطلاعات برای محافظت در برابر تهدیدهای ایجاد شده توسط این بدافزار استفاده کنید.