Nedávna kybernetická hrozba vznikla s novou hackerskou skupinou, ktorá súčasne infikuje počítače obetí viacerými kmeňmi malvéru. Namiesto tradičných jednostranných útokov malvéru táto skupina, známa ako Unfurling Hemlock, zvolila taktiku nazývanú „malware cluster bombs“.
Útoky Unfurling Hemlocku zahŕňajú nasadenie radu ukážkov malvéru v jednom spustiteľnom súbore, ktoré nakoniec privedie k radu zhubného softvéru infiltrovaného do cieľového systému. Tieto útoky ovplyvnili rôzne krajiny po celom svete, s dôrazom na USA, podľa kybernetických expertov.
Počiatočná fáza útoku sa zvyčajne začína zlomyseľnými emailmi alebo načítavacími programami obsahujúcimi spustiteľný súbor s názvom „WEXTRACT.EXE.“ Tento súbor funguje ako prenášač pre „malware cluster bomb“, ktorý obsahuje vnorené stlačené súbory súborov na decomprimáciu a uvoľnenie rôznych variantov malvéru.
Medzi typy malvéru zahodené v týchto útokoch patria info-stealers, botnets a brány zadnými dverami, vrátane populárnych kmeňov ako Redline stealer. Zatiaľ čo motívy tejto skupiny pre tieto útoky zostávajú nejasné, špekuluje sa o zbieraní údajov a možných predajoch iným zhubným entitám.
Na ochranu pred takýmito viacfázovými útokmi malvéru sa odporúča používateľom byť obozretní pri sťahovaní súborov a byť stále ostražitý voči podvodným emailom alebo podozrivým prílohám. Používanie spoľahlivého softvéru na ochranu proti vírusom je tiež dôležité na detekciu a predchádzanie infikovaniu malvérom, zabezpečujúc tak bezpečné digitálne prostredie.
