AitM фишинг TikTok Бизнес эсептерин Cloudflare Turnstile айланып өтүү менен көздөйт

Эй, техникалык адистер жана Z мууну — угуңуз. AitM (Adversary-in-the-Middle) фишинг кайтып келди, жана ал TikTok Бизнес эсептерин көздөйт. Хакерлер коопсуздукту айланып өтүү үчүн Cloudflare Turnstile айланып өтүүн колдонушат, ал эми BianLian менен байланышкан SVG зыяндуу программасы Венесуэланы көздөйт. Бул жөн гана башка арамчылык эмес — бул толук кибер-уурдоо.

Мына талдоо: кол салуу AitM фишингти колдонуу менен кирүү маалыматтарын кесүү үчүн, атайын TikTok Бизнес эсептерин көздөйт. Хакерлер ботторду бөгөттөө үчүн иштелип чыккан коопсуздук чарасы болгон Cloudflare Turnstileди алсыз жактарын пайдалануу менен айланып өтүшөт. Бул аларга сезгич маалыматтарды уурдоого жана зыяндуу максаттар үчүн эсептерди басып алууга мүмкүндүк берет.

Киргизилген зыяндуу программа SVG файлдары аркылуу жеткирилет, алар көбүнчө коркунуч катары көрүлбөйт. Бул SVG зыяндуу программасы агрессивдүү тактикалары менен белгилүү BianLian вымогатель тобу менен байланышкан. Негизги максат — Венесуэла, бул ошол аймактагы ишканаларга же жеке адамдарга багытталган кампанияны сунуш кылат.

Негизги маалыматтар: кол салуу The Hacker News тарабынан, автор Ravie Lakshmanan менен билдирилген. Ал вымогатель, зыяндуу программа, фишинг жана социалдык инженерия сыяктуу категорияларга кирет. Бул киберкоопсуздукта өнүгүп жаткан коркунучтарды көрсөтөт, мында TikTok сыяктуу популярдуу платформалар дагы татаал кол салуулардан коргонулбайт.

Эмне үчүн сизге маанилүү? Эгер сиз техникада же TikTokду бизнес үчүн колдонсоңуз, бул ойготкуч сигнал. Коопсуздук чараларыңызды бекемдеңиз, фишинг аракеттерин көзөмөлдөңүз жана зыяндуу программа тенденциялары боюнча жаңылыктарды сактаңыз. Эсептериңизди бул кибер согуштагы кийинки максат болууга жол бербеңиз.