SameCoin kampány elemzése
A HarfangLab az IntezerLab X posztját követően, amely egy általuk SameCoin-nak nevezett Hamaszhoz kapcsolódó támadási kampányról szólt, elemezte az általuk felfedezett mintákat, és találtak néhány azonos változatot. A fertőzés vektorának egy, az izraeli Nemzeti Kiber Igazgatóságnak magát kiadó e-mail tűnik, amely az olvasót biztonsági javításként feltüntetett rosszindulatú fájlok letöltésére csábítja.
Azok az áldozatok, akik letöltik és futtatják a kapcsolódó fájlokat, megfertőződnek egy wiperrel, amely bizonyos körülmények között a hálózat más hosztjait is megfertőzheti. Úgy értékeljük, hogy a kampány hatósugara korlátozott volt, amit az is bizonyít, hogy az e-mailben linkelt rosszindulatú programot mindössze néhány tucatszor töltötték le.