ATLA WIRE

Хакерлер c-ares DLL жүктөөсүн колдонуп, коопсуздукту айланып өтүп, зыяндуу программаларды жайылтышат

16.01.2026
5231
Хакерлер c-ares DLL жүктөөсүн колдонуп, коопсуздукту айланып өтүп, зыяндуу программаларды жайылтышат
Активдүү зыяндуу программалар кол коюлган GitKraken бинардык файлында DLL жүктөөсүн колдонуп, трояндар, уурдоочулар жана алыскы жеткирүү зыяндуу программаларын жеткиришет.

Хакерлер c-ares DLL жүктөөсүн колдонуп, коопсуздукту айланып өтүп, зыяндуу программаларды жайылтышат

Активдүү зыяндуу программалар кол коюлган GitKraken бинардык файлында DLL жүктөөсүн колдонуп, трояндар, уурдоочулар жана алыскы жеткирүү зыяндуу программаларын жеткиришет.
Article image 1
Хакерлер c-ares DLL жүктөөсүн колдонуп, коопсуздук чараларын айланып өтүп, зыяндуу программаларды жайылтышат. Бул ыкма кол коюлган GitKraken бинардык файлын пайдаланып, зыяндуу DLL файлдарын жүктөөнү камтыйт, бул трояндар, аккредитив уурдоочулар жана алыскы жеткирүү зыяндуу программаларын жеткирүүгө мүмкүндүк берет.
Атака колдонуучуларды алдап, зыяндуу бинардык файлды иштетүү үчүн социалдык инженерия жана фишинг тактикаларын колдонот. Иштетилгенден кийин, зыяндуу программа c-ares китепканасын жүктөө үчүн DLL жүктөөсүн колдонот, андан кийин ал кошумча жүктөөлөрдү жайылтуу үчүн колдонулат.
Бул ыкма колдонуучуларга салттуу коопсуздук коргонууларын айланып өтүүгө мүмкүндүк берет, легитимдүү кол коюлган тиркемени пайдаланып, зыяндуу кодду жүктөө менен. Зыяндуу программа аккредитивтерди уурдоо, алыскы жеткирүү орнотуу жана ыктымал программа-вымогательдерди жайылтуу үчүн иштелип чыккан.
Коркунуч аналитикасы коому муну активдүү кампания катары аныктады, зыяндуу программанын бир нече варианттары жайылтылууда. Уюмдарга күбөлүк DLL жүктөө иш-аракеттерин көзөмөлдөө жана төмөндөтүү үчүн тиркемелердин ак тизмесин ишке киргизүү сунушталат.
Компрометациянын негизги көрсөткүчтөрү c-ares китепканасынан келген күтүлбөгөн тармак трафигин жана GitKraken бинардык файлдарынан келген күтүлбөгөн DLL жүктөөлөрдү камтыйт. Коопсуздук командалары ошондой эле аккредитив уурдоо жана уруксатсыз алыскы жеткирүү белгилерин издеши керек.
  • DLL жүктөө үчүн кол коюлган GitKraken бинардык файлын пайдаланат
  • Трояндарды, уурдоочуларды жана алыскы жеткирүү зыяндуу программаларын жеткирет
  • Баштапкы жеткирүү үчүн социалдык инженерия жана фишингти колдонот
  • Легитимдүү тиркемелерди пайдаланып, коопсуздукту айланып өтөт
  • Бир нече зыяндуу программа варианттары менен активдүү кампания
#DLL side-loading#GitKraken#зыяндуу программа#социалдык инженерия#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE