Avrupa’daki devlet kurumlarının çalışanlarını hedef alan “SmugX” zararlı yazılımının, balık avı e-postaları aracılığıyla yayıldığı bildiriliyor. E-postaların içeriği Avrupa iç ve dış politikalarıyla ilgileniyor ve bu, hedef profili ve saldırganın ülkeleri casusluk amacıyla hedeflediğini gösteriyor. Kampanyada iki enfeksiyon yöntemi bulunuyor: zararlı yükü C2 sunucusundan indiren HTML gizleme tekniği veya .LNK dosyası aracılığıyla, .ZIP dosyasından ikili bir dosya çıkaran ve yürüten bir yöntem. Her iki enfeksiyon yöntemi de, meşru RoboForm parola yöneticisini çalıştırmayı sonlandırıyor. Bu, kötü niyetli bir .DLL tarafından yüklenen PlugX truva atını çalıştırmak için kullanılıyor. PlugX, veri dışarı çıkarma, ekran görüntüsü alma, tuş vuruşu kaydetme ve komut yürütme gibi geniş bir işlem kümesini destekliyor.

Uzmanlar, kullanıcıların şüpheli e-postalardan ve içeriklerden kaçınmalarını ve güvenilir olmayan bağlantılara tıklamamalarını tavsiye ediyor. Ayrıca, güvenlik yazılımlarını güncel tutmanın ve bilgisayar sistemlerini düzenli olarak denetlemenin önemini vurguluyor. Devlet kurumlarının ve çalışanlarının siber güvenliğe özel önem vermesi gerektiği vurgulanıyor.