یک گروه جاسوسی سایبری جدید با نام Gallmaker شناسایی شده است که حملاتی را علیه چند سفارت خارجی در اروپای شرقی و سازمانهای دفاعی و نظامی در خاورمیانه انجام داده است.
این گروه از ابزارهای هک موجود در اینترنت برای عملیاتهای خود و از پیامهای فیشینگ حاوی اسناد آفیس مخرب استفاده میکنند.
این اسناد از پروتکل DDE بهره میبرند تا دستورها را در حافظه دستگاه هدف اجرا کنند.
به گفته شرکت تولید کننده آنتی ویروس Symantec، اسناد مخرب این گروه جاسوس سایبری دارای عناوینی با مضامین دولتی، نظامی و دیپلماتیک است و نام فایلها در زبانهای انگلیسی و سیریلیکی نوشته شدهاند.
این اسناد پیچیده نیستند، اما شواهد نشان میدهد که موثر هستند.
کارشناسان امنیت فضای تولید و تبادل اطلاعات، متوجه شدهاند که Gallmaker APT از سه آدرس IP برای سرورهای C&C خود استفاده میکند و مهاجمان پس از پایان عملیات، ابزارهای استفاده شده را در سیستم قربانی پاک میکنند.