محققان امنیت سایبری کمپین مخربی را کشف کرده‌اند که از وب‌سایت جعلی تبلیغ‌کننده نرم‌افزار آنتی‌ویروس Bitdefender برای فریب قربانیان و دانلود تروجان دسترسی از راه دور Venom RAT استفاده می‌کند. این کمپین با هدف کسب درآمد مالی از طریق به خطر انداختن اعتبارنامه‌ها، کیف پول‌های رمزارز و فروش دسترسی به سیستم‌ها طراحی شده است. وب‌سایت جعلی “bitdefender-download[.]com” کاربران را به دانلود نسخه ویندوزی نرم‌افزار ترغیب می‌کند که منجر به دانلود فایل ZIP حاوی بدافزار Venom RAT، SilentTrinity و StormKitty stealer می‌شود.

همزمان، کمپین‌های فیشینگ پیچیده‌ای نیز شناسایی شده که از صفحات جعلی Google Meet برای نصب RAT و استفاده از پلتفرم AppSheet گوگل برای حملات هدفمند جعل هویت Meta بهره می‌برند. این حملات از تکنیک‌های پیشرفته‌ای مانند شناسه‌های چندشکلی، مکانیزم‌های پروکسی man-in-the-middle و دور زدن احراز هویت دو مرحله‌ای استفاده می‌کنند تا اعتبارنامه‌ها و کدهای 2FA را سرقت کرده و دسترسی بلادرنگ به حساب‌های رسانه‌های اجتماعی کسب کنند.