Киберкылмышкерлер ClickFix тактикасы жана жалган CAPTCHA баракчалары аркылуу CORNFLAKE.V3 бэкдоруун орнотушат
25.08.2025
12851
ClickFix чабуулдары жалган CAPTCHA аркылуу CORNFLAKE.V3 бэкдоруун жеткиришет, 2024-жылдын сентябрынан тартып бир нече пайдалуу жүктөмдөрдү жеткирүүнү жана туруктуулукту камсыз кылат.
Киберкылмышкерлер ClickFix тактикасы жана жалган CAPTCHA баракчалары аркылуу CORNFLAKE.V3 бэкдоруун орнотушат
Йо, угунуз — киберкылмышкерлер жалган CAPTCHA баракчаларын колдонуп CORNFLAKE.V3 бэкдоруун таштаган жаңы ClickFix чабуулу менен күчтүү сокку урду. Бул сиздин кадимки алаяктык эмес; бул 2024-жылдын сентябрынан бери активдүү болгон, бир нече пайдалуу жүктөмдөрдү жеткирип, жугунтулган системаларда туруктуулукту камсыз кылган ийкемдүү коомдук инженерия оюну.
Чабуул фишинг электрондук кат же зыяндуу жарнама менен башталат, ал курмандыктарды жалган веб-сайтка азгырат. Ал жерде алар CAPTCHA сыноосуна дуушар болот — бирок бул баары торчо. Алар басканда, бэкдорду орноткон жүктөмдү иштетет, колдонуучуларга толук алыстыктан кирүү мүмкүнчүлүгүн берет. CORNFLAKE.V3 жаман; ал буйруктарды иштете алат, маалыматтарды уурдай алат жана ransomware же инфостилер сыяктуу кошумча зыяндуу программаларды таштай алат.
Mandiant жана Google'дун Коркунучтуу Анализ Тобу бул кампанияны көзөмөлдөп жатышат. Алар аны өздөрүнүн тактикаларын өнүктүргөн белгилүү коркунучтуу субъекттер менен байланыштырышты. Бэкдор иштөө үчүн PowerShell колдонот, аны жашыруун жана кадимки антивирус менен аныктоо кыйын кылат. Эгер сиз криптовалюта менен иштесеңиз же сезимтал маалыматтарды иштетсеңиз, сак болуңуз — бул бирөө каржылык пайда үчүн жогорку баалуу максаттарга багытталган.
- • Чабуул методу: ClickFix кампанияларындагы жалган CAPTCHA аркылуу коомдук инженерия.
- • Зыяндуу программа: CORNFLAKE.V3 бэкдору, бир нече пайдалуу жүктөмдөрдү жеткирүү жана туруктуулук механизмдерине жөндөмдүү.
- • Хронология: 2024-жылдын сентябрынан бери активдүү, аныктоодон качуу үчүн тынымсыз жаңыртуулар менен.
- • Негизги оюнчулар: Мурда окшош кампаниялар менен байланышкан, криптовалюта уурулугу менен байланыштуу коркунучтуу субъекттер камтылган.
- • Коргоо кеңештери: Жогорку деңгээлдеги чекиттик коргонууну колдонуңуз, колдонуучуларды фишинг жөнүндө билимдеңиз жана PowerShell'дин гадаткаан иш-аракетин көзөмөлдөңүз.
Бул чабуул заманбап киберкоркунучтардын татаалдыгын баса көрсөтөт, коргонууну айланып өтүү үчүн коомдук инженерияны жогорку деңгээлдеги зыяндуу программа менен аралаштырат. — Mandiant'теги коопсуздук изилдөөчүлөрү
Айкын болуңуз, адамдар. Бул башка баш атама эмес — бул чыныгы дүйнөлүк коркунуч, ал буга чейин эле маалыматтардын сыныктарын себептейт. Системаларыңызды жаңыртылган кармаңыз жана кийинки CAPTCHA басканга чейин эки жолу ойлонсоңуз болот. Көбүрөөк маалымат үчүн, The Hacker News'тин толук отчетуна кайрылыңыз.
#бэкдорлор#зыяндуу жарнама#зыяндуу программа#социалдык инженерия#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
