Жаңы Click-Fix вариантын изилдөө

Токто — коркунучтуу аңчылар жаңы Click-Fix вариантын тапты, ал WebDAV дисктерин трояндалган WorkFlowy колдонмосун иштетүү үчүн картага түшүрөт. Бул сиздин атаңыздын зыяндуу программасы эмес — ал жашырын C2 маяктарын орнотуп, 2026-жылдай жүктөөлөрдү таштайт.

Чабуул чынжыры зыяндуу шилтемемен башталат — классикалык фишинг сезими. Басылгандан кийин, ал WebDAV дискин картага түшүрөт жана компрометирленген WorkFlowy колдонмосун иштетет. Андан кийин, ал команда-башкаруу (C2) маягын орнотот жана акыркы жүктөөнү жеткирет. Бул вариант жашыруундукка жана туруктуулукка багытталган, аны ишкана чөйрөсү үчүн оор коркунуч кылат.

Коопсуздук командалары муну өндүрүмдүүлүк куралдарына багытталган кеңири жеткирүү чынжыры чабуулунун бир бөлүгү катары белгилеп жатышат. Зыяндуу программа аныкталбашы үчүн легитимдүү колдонмолорду пайдаланат — анткени дөңгөчтү кайра ойлоп табууга эмне керек, эгер сиз аны гана уурдасаңыз?

Негизги жыйынтыктар: WebDAV активдүүлүгүн көзөмөлдөңүз, колдонмо жүрүм-турумдарын кылдаттык менен изилдеңиз жана коркунучтуу маалыматты жаңыртып туруңуз. Бул башка зыяндуу программанын жөнөкөй ташылышы эмес — бул фишинг, жеткирүү чынжырынын компромисси жана жашырын C2ни аралаштырган татаал кампания. Өткүр болуңуз, тез-тез жаңыртыңыз жана, мүмкүн, ошол күмөндүү шилтемени баспаңыз.