قامت شركة أبحاث السوق ” جارتنر ” بنشر تقرير جديد ، قامت بالإشارة فيه إلى إستخدام مهاجمين لبرمجية جديدة خبيثة من نوع حصان طروادة ، وذلك من أجل تجميع الملاحظات والبيانات عن موظفي الشركات ، من أجل القيام بعملية تسريب أسرار وإبتزاز في وقت لاحق.
وقامت المحللة المختصة في عمليات الإحتيال في شركة جارتنر ” أفيفا ليتان ” ، بالإشارة إلى حصول البرمجية على لقب حصان طروادة الأول ، الذي يقوم بعمل تهديد داخلي ، وتحمل البرمجية الجديدة إسم دليلة ” Delilah “.
وتتيح هذه البرمجية للمهاجمين ، إمكانية إلتقاط لقطات حساسة أو صور للضحايا العاملين في المؤسسات ، من أجل المساومة بها والقيام بعمليات إبتزاز ، أو إقناع العاملين بإتخاذ إجراءات ، قد تسبب ضررا لأصحاب الشركات.
وحسب الشركة ، فإن المستخدمين يتلقون هذه البرمجية الخبيثة عن طريق مواقع الألعاب والمواقع الإباحية ، غير أن التقرير لم يشر إلى الطريق التي يقوم المهاجمون بإستخدامها من أجل تثبيت البرامج الضارة ، وما إذا كانوا يقومون بإستغلال ثغرات داخل البرمجيات أو الهندسة الإجتماعية.
وتستهدف البرمجية كاميرا الويب الخاصة بالضحية ، حيث تتمكن من الوصول إليها ، وتتيح للمهاجمين أن يقوموا بتصوير الضحية دون علمه أو موافقته.
وبعد أن يتم تنصيب البرمجية بشكل خفي تعمل على أن تجمع المعلومات الشخصية الخاصة بالضحية ليتم التلاعب فيما بعد والقيام بالإبتزاز.