Nova prijetnja nazvana XDigo, razvijena u programskom jeziku Go, usmjerena je na vlade i organizacije u istočnoj Evropi. Ovaj zlonamjerni softver iskorištava ranjivost u Windows LNK datotekama, što omogućava izvršavanje zlonamjernog koda bez direktne interakcije korisnika. Napadači koriste ovu ranjivost kako bi dobili inicijalni pristup sistemima, a zatim nastavljaju sa daljim širenjem i eksfiltracijom podataka.
Ovo otkriće objavljeno je putem zvaničnog bloga sigurnosne kompanije Mandiant, koja je detaljno opisala metodologiju napada. XDigo se distribuira putem phishing kampanja, često prerušen u legitimne dokumente ili obavijesti koje su od interesa za ciljane organizacije. Kada žrtva otvori zaraženu LNK datoteku, pokreće se niz komandi koje preuzimaju i izvršavaju glavni teret XDigo malvera.
Metodologija napada je sofisticirana. Prevaranti prvo identificiraju potencijalne žrtve unutar ciljanih vlada i organizacija. Zatim kreiraju uvjerljive elektroničke poruke koje sadrže LNK datoteke kao privitke. Ove poruke često se predstavljaju kao službena komunikacija, poput poziva na sastanak, ažuriranja politike ili sigurnosnih obavijesti, kako bi se povećala vjerovatnoća da će žrtva otvoriti privitak.
Konkretni primjer napada, iako još nije detaljno opisan u javnosti, uključuje slanje e-pošte koja je izgledala kao službeni dokument od strane nadležnog ministarstva. Dokument je sadržavao hipervezu koja je, kada se kliknulo, aktivirala zlonamjernu LNK datoteku. Ova datoteka je potom inicirala preuzimanje i instalaciju XDigo malvera na sistem žrtve. Ova metoda je efikasna jer se oslanja na ljudsku znatiželju i povjerenje u poznate izvore.
XDigo malver posjeduje sposobnost prikupljanja osjetljivih informacija, uspostavljanja stalnog pristupa sistemu i potencijalnog širenja na druge mreže unutar organizacije. Upozorenje naglašava važnost ažuriranja operativnih sistema i sigurnosnih softvera, kao i podizanja svijesti zaposlenika o potencijalnim prijetnjama i pravilima sigurnosti pri otvaranju sumnjivih privitaka i linkova. Oprez pri rukovanju nepoznatim datotekama i stalna edukacija korisnika ključni su za sprječavanje uspješnih napada.
