كشف تقرير أمني حديث عن قيام مجموعة تجسس إلكتروني غير معروفة على نطاق واسع، باسم Goffee، بشن حملة سيبرانية جديدة استهدفت أفراد الجيش الروسي ومؤسسات قطاع الصناعات الدفاعية، مستخدمة أسلوب رسائل تصيد احتيالي مزيفة تدعو المستهدفين لحفلات رأس السنة الجديدة.
وأشار التقرير، الصادر عن باحثين في شركة Intezer، إلى أن الحملة بدأت في أكتوبر الماضي، بعد رصد ملف خبيث من نوع XLL على منصة VirusTotal، وأوضح أن أول عملية رفع للملف جاءت من أوكرانيا، قبل أن يعاد تحميله لاحقًا من داخل الأراضي الروسية، ما أثار شكوكًا حول نطاق الانتشار.
وجاء الملف باسم يوحي بالحساسية "أهداف العدو المخطط لها"، مصممًا ليعمل تلقائيًا عبر برنامج Microsoft Excel، مستغلًا ثغرة غير معروفة سابقًا أُطلق عليها اسم EchoGather، ما يمنح المهاجمين صلاحيات واسعة لجمع معلومات النظام، وتنفيذ أوامر عن بعد، وسحب أو تحميل الملفات من الأجهزة المستهدفة.
