في روسيا ، تم تسجيل هجوم متحولة باستخدام طروادة Efimer الجديدة ، القادر على سرقة الموارد المالية ، واستبدال العملات المشفرة وجمع كلمات المرور في مواقع الويب. وقد تم الإبلاغ عن هذا إلى “Gazeta.ru” في الخدمة الصحفية لمختبر Kaspersky.
وفقًا لخبراء الشركة ، فإن الغرض الرئيسي من البرنامج السام هو سرقة واستبدال العملات المشفرة ، ومع ذلك ، باستخدام أوامر إضافية ، يمكنه أيضًا اختيار كلمة مرور لمواقع WordPress وجمع العناوين الإلكترونية لإرسال المزيد من الأحرف السمية. تم تسجيل جهود مثل هذه الهجمات في بعض البلدان ، بما في ذلك روسيا.
تتميز حملة توزيع EFIMER من قبل المهاجمين لمهاجمة المستخدمين من القطاع الخاص والشركة. بالنسبة للمستخدمين العاديين ، يتم استخدام ملفات التورنت كقناع للأفلام الشهيرة ، بينما يتم إرسال رسائل Fisching إلى الشركات. ظهرت الإصدارات الأولى من طروادة ، ربما ، في أكتوبر 2024 وانتشرت من خلال مواقع WordPress المخترقة. لا يزال هذا البرنامج يستخدم حتى الآن ، ولكن في صيف عام 2025 ، بدأ المهاجمون في إرسال طروادة بشكل استباقي باستخدام E -mail.
للتوزيع عبر مواقع ووردبريس ، يبحث المهاجمون عن موارد حماية منخفضة المستوى ، واختيار كلمات المرور ثم نشر الرسائل عليها باستخدام أفلام تم إصدارها مؤخرًا. تحتوي الرسائل على مراجع حول مواقف السيارات مع ملفات التورنت ، يتم إخفاء السمية الداخلية في التمويه وفقًا لاعب عادي.
في يونيو 2025 ، كشف خبراء من مختبر Kaspersky عن موجة جديدة من توزيع طروادة من خلال العناوين البريدية للشركة. يمكن أن تصبح الضحية عملًا صغيرًا وكبيرًا. تحتوي رسائل الصيد على أخطاء وجدها محامو شركة معينة كلمة أو عبارة ، يُعتقد أنها تم تسجيلها من قبل هذه المنظمة تحت اسم المستلم. يقترح المهاجمون عدم مقاضاة ما إذا كان المستلم يغير اسم المجال ، أو حتى على استعداد لتغييره. علاوة على ذلك ، لم يتم تحديد اسم المجال في الرسالة. يمكن اعتبار تفاصيل الانتهاكات والمقترحات الخاصة بالفداء من خلال فتح المرفق. ومع ذلك ، يحتوي الأرشيف المدرب على ملف سام متصل بالحرف. عندما تم إطلاقه ، تم إصابة الكمبيوتر ولم ير المستخدم سوى رسالة خطأ.
اكتشف مختبر Kaspersky هذا البرنامج الضار بنجاح ، حيث حدده وفقًا لتعديلات مختلفة لـ Efimer ، المتعلقة بوظائف التنقيط ، مثلث البنك والتجسس وحماية المستخدمين منه.