A POLONIUM hackercsoport Creepy kártevőket használ Izrael ellen
Az ESET szerint a POLONIUM az egyedi kártevők széles skáláját használja az izraeli mérnöki, informatikai, jogi, kommunikációs, marketing- és biztosítócégek ellen. A csoport kampányai még jelenleg is aktívak.
A Microsoft Threat Intelligence csapata először 2022 júniusában dokumentálta a csoport rosszindulatú tevékenységét, és összekapcsolta a POLONIUM fenyegetettség szereplőit az iráni hírszerzési és biztonsági minisztériummal. Az ESET jelentése szerint a POLONIUM kizárólag a kiberkémkedés iránt érdeklődik, és nem telepít adattörlőket, zsarolóprogramokat vagy más fájlkárosító eszközöket. 2021 szeptembere óta a hackerek az egyéni hátsó ajtók legalább hét változatát használták, köztük négy új, nem dokumentált hátsó ajtót, amelyek a „TechnoCreep”, „FlipCreep”, „MegaCreep” és „PapaCreep” néven ismertek.
Az utolsó hátsó ajtó, a 2022 szeptemberében észlelt PapaCreep az első C++ nyelven írt kártékony kód, a régebbi verziókat PowerShellben vagy C#-ban írták a hackerek.