الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

The domain of deception: Attackers deploy spyware under the guise of legal threats

Kaspersky has detected a rapidly escalating malicious campaign that has targeted over 1,100 corporate users since June 2025. The attackers pose as a legal firm and in their emails threaten recipients with lawsuits over alleged domain name patent violations, aiming to deploy malware. Victims who opened and launched the attached files – that mimicked legal documents – had a Trojan installed on their devices, and the attackers could spy on the content of their screens. Organizations across healthcare, finance, and education sectors have been targeted.
The campaign began with 95 emails on June 11 and has since continued to escalate. Apart from claiming that the recipient’s domain name violates patented combinations of a major brand and threatening litigation, in the email the fake legal bureau also expresses the patent holders’ interest in acquiring the domain and offers getting acquainted with the details of the alleged violations by opening the attached archive with “documents”. It is worth noting that the attackers, likely to avoid detection, attach an archive that is not password protected, and inside it includes another archive that is password protected and a file containing the password along with it.

An example of the malicious email
After the user entered the archive password and clicked on the alleged legal document inside, a Trojan was installed on the device. The user saw a message displayed that read, “This document cannot be opened on this device. Try opening it on another windows device,” and simultaneously the Tor Browser was covertly downloaded and installed in the background. Through it, the malware regularly sent snapshots of the user’s screen to the attackers over the Tor network. The malware also autostarts whenever the computer is restarted.
“This campaign is a sophisticated blend of psychological manipulation and technical deception, leveraging fear of legal action to coerce businesses into executing harmful files hidd en in attached archives. Its rapid growth since June 11 underscores the urgency for organizations to bolster defenses. Victims face the risk of losing their private data. Robust email security, employee training, and swift incident reporting are essential to counter this evolving threat,” comments Anna Lazaricheva, spam analyst at Kaspersky.
Kaspersky recommends corporate and individual users:
• Be careful when interacting with attachments. Do not open any attached archives (including those that are password-protected) that look suspicious. Do not run executable files, as they may deploy malware.
• Try to verify sender authenticity, confirm the legitimacy of any legal claims or entities mentioned in unsolicited emails.
• Implement endpoint protection to detect and block attack attempts.
• Educate staff on recognizing attack tactics.
• Immediately notify IT or cybersecurity teams if any files that have been attached to suspected phishing emails have been opened.

Related Posts:

dubizzle Signs Partnership Agreement with Banque Misr to Support Mortgage Financing Services

Hong Kong Tourism Board Appoints AVIAREPS as New Marketing & PR Representative for the Gulf Region

Ukraine Leads as Intensity Rises on Day Six of IMMAF Youth World Championships in Al Ain Region

Artal Developments launches (Cēllen & Wēllen) projects in New Cairo

Deceptive docs: Attackers target employees with fake HR updates

UAE National Team Raises Medal Tally to 12 on Day Five of IMMAF Youth World Championships in Al Ain

Italy and ICCROM Launch €6 Million Cultural Heritage Programme in Africa

Celebrate International Beer Day with AED 30 Pints at Holiday Inn Express Dubai Airport & Jumeirah

آخر الأخبار
أسعار الدولار في مصر اليوم الثلاثاء أسعار اللحوم الحمراء اليوم الثلاثاء أسعار الخضار والفاكهة اليوم الثلاثاء بنك البركة مصر يتبرع بـ5 ملايين جنيه لدعم مدرسة صالح كامل للتكنولوجيا التطبيقية انطلاق المؤتمر الجماهيري لحزب "الجبهة الوطنية" في الجيزة لدعم مرشحيه بانتخابات الشيوخ انطلاق المؤتمر الجماهيري بالغربية لدعم مرشحي الجبهة الوطنية بانتخابات الشيوخ 2025 إيفا ماهر نصيف... رؤية برلمانية حديثة تقودها الخبرة الاقتصادية والمجتمعية انبعاث رائحة غاز بشارع البحر الأعظم ١١ مساء اليوم الصحة العالمية: التهاب الكبد الوبائي" د " مرض مسبب للسرطان انطلاق القطار الثاني لتيسير العودة الطوعية للأشقاء السودانيين إلى وطنهم رئيس "الوطنية للانتخابات": أطلقنا تطبيقا إلكترونيا للناخبين لتمكينهم من معرفة لجانهم الانتخابية رئيس "الوطنية للانتخابات": تلقينا 424 مرشحًا فرديًا و200 بنظام القوائم لانتخابات الشيوخ الأمين العام للجامعة العربية أمام مؤتمر حل الدولتين: الفلسطينيون تعرضوا على مدى أشهر للإبادة الصندوق السعودي للاستثمارات العامة يحافظ على صدارة العلامات التجارية لصناديق الثروة السيادية الأسرع ... وزير السياحة يشارك في فعالية الاحتفال بافتتاح ملتقى لوجوس الخامس لشباب الكنيسة القبطية الأرثوذكسية مدن القابضة" تسجل صافي أرباح بقيمة 2.1 مليار درهم في النصف الأول من عام 2025 وزير الخارجية والهجرة يلتقي بنظيره البرازيلي صندوق أبوظبي للتنمية يشارك في وضع حجر الأساس لمشروع استثماري سياحي متكامل في سلطنة عمان طرح برومو مسلسل "ما تراه، ليس كما يبدو".. سبع حكايات مشوقة ومفاجآت غير متوقعة جائزة زايد للاستدامة تشهد ارتفاعاً ملحوظاً في مستويات المشاركة عالمياً وتسجل 7,761 طلب مشاركة في دور...