GOFFEE kampány Oroszországban
A Kaspersky Securelist elemzése szerint a GOFFEE nevű, államilag támogatott APT-csoport újabb, kifinomult támadási hullámot indított, amely során fejlett eszközöket és technikákat alkalmazott. A csoport célpontjai elsősorban kormányzati és diplomáciai szervezetek, valamint kritikus infrastruktúrák voltak, különösen Európában és Ázsiában.
A GOFFEE új eszköztárában szerepel a CaffeineLoader nevű inicializáló modul, amely képes különféle kártevők betöltésére, valamint a DecafStealer nevű adatlopó, amely érzékeny információk, például hitelesítő adatok és dokumentumok eltulajdonítására szolgál. A csoport emellett fejlett elkerülési technikákat alkalmaz, például kódinjektálást és memóriában történő futtatást, hogy elkerülje a hagyományos biztonsági megoldások észlelését.
