PureHVNC RAT kampány
Az IBM X-Force 2025 augusztusától októberéig egy célzott phishing-kampányt figyelt meg, amely főleg kolumbiai, spanyol nyelvű felhasználókat vett célba, a Kolumbiai Legfőbb Ügyészség hivatalos dokumentumainak álcázásával. A támadók e-mailekben csali linket vagy ZIP-mellékletet küldtek, amelyek letöltése után egy Hijackloader futtatásához vezetett, majd ez a PureHVNC RAT telepítését indította el.
A PureHVNC egy különösen veszélyes kártevő, mert képes a felhasználó gépe felett teljes kontrollt szerezni, anélkül, hogy a hagyományos biztonsági megoldások észrevennék. A kampány során a támadók a hivatalosnak tűnő e-mailekkel próbálták rávenni az áldozatokat a káros fájlok letöltésére, így a fertőzési lánc elindult. Az IBM X-Force szerint ez a módszer egyre gyakrabban jelenik meg, és a támadók egyre inkább a hitelesítő adatok lopására, valamint a lopakodóbb, nehezebben észrevehető támadási módszerekre helyezik a hangsúlyt.
A PureHVNC és hasonló eszközök használata azt mutatja, hogy a kiberbűnözők egyre inkább a lopakodásra és a hosszan tartó, észrevétlen jelenlétre törekszenek a fertőzött rendszerekben, hogy minél több értékes adatot tudjanak ellopni vagy minél hosszabb ideig tudjanak kémkedni. Ez a trend különösen veszélyes a vállalatok és intézmények számára, mivel a hagyományos védekező rendszerek gyakran nem képesek felismerni ezeket a fejlett, lopakodó támadásokat
