Hukuk, finans ve seyahat kurumlarını amaçlıyorKar koruyan bir APT grubu olan DeathStalker tarafından, sektördeki muhakkak kuruluşlara sızmak için kullanılan makûs emelli Janicab yazılımında yeni işlevler belirledi.Buna göre yeni varyant, Avrupa ile Orta Doğu bölgelerinde tespit edildi ve enfeksiyon zincirinin bir parçası olarak YouTube gibi legal servislerden faydalanıyor. Janicab enfeksiyonları, dijital şantaj veya fidye yazılımı gibi siber hamlelerden kaynaklanan daha ananesel zararın aksine lojistik ve legal kasvetlere, rakiplere avantaj sağlamaya, ani ve peşin kararlı süreç teftişlerine ve fikri mülkiyetin makûsa kullanılmasına yol açabiliyor.Janicab’ı modüler, derleyici tarafından açıklanmış programlama diline sahip makûs emelli yazılım olarak kabul edilebiliriz; bu, saldırganın az bir mücadeleyle Janicab’e işlevler veya defineli dosyalar ilave edebileceği/kaldırabileceği anlamına geliyor. Kaspersky telemetrisine dayalı olarak maksada teslim mekanizması maksada müteveccih kimlik avı olarak kalsa da daha yeni Janicab varyantları, birkaç Python dosyası ve öbür kodlama suniliklerini kapsayan arşivlerin varlığıyla ehemmiyetli miktarda değişti. Buna göre bir kurban, makûs emelli dosyayı açması için aldatıldığında, zincirleme olarak bir dizi makûs emelli dosyaya maruz kalıyor.DeathStalker’ın saldırgan yazılımının ayırt edici özelliklerinden bir öbürü, sonrasında makûs emelli yazılım implantı tarafından deşifre edilen kodlanmış bir diziyi barındırmak için DDR ve web servislerini kullanıyor olması. En son raporlara göre Kaspersky, 2021 senesindeki ihlallerde de tespit edilmiş bazı daha önceki YouTube irtibatlarının tekerrür kullanıldığını duyurdu. Arama motorlarında listelenmemiş olan web irtibatlarının sezgisel olmaması ve tespit etilmesinin daha güç olması sebebiyle, saldırgan tespit edilmeden çalışabiliyor ve C2 altyapısını yine kullanabiliyor.DeathStalker’ın ananesel tesir alanına giren etkilenen kuruluşlar öncelikli olarak legal ve finansal yatırım yönetimi FSI müesseseleri olarak öğreniliyor. Ancak Kaspersky, seyahat acentelerini de etkileyen bazı tehdit faaliyetlerini de kaydoldu. Avrupa bölgesi, Orta Doğu ile beraber, -ülkeler arasında yoğunluk oranı değişmekle beraber- DeathStalker için tipik bir çalışma alanı olarak gözüküyor.