ATLA WIRE

Кытай байланыштуу хакерлер Европа дипломаттарын максат кылуу үчүн Windows ярлык катасын пайдаланышат

04.11.2025
18286
Кытай байланыштуу хакерлер Европа дипломаттарын максат кылуу үчүн Windows ярлык катасын пайдаланышат
Кытай байланыштуу коркунучтуу субъекттер Европа дипломатиялык миссияларын максат кылган татаал фишинг кампанияларында Windows ярлык каталарын куралданып, PlugX зыяндуу программасын ийилген LNK файлдары аркылуу жайгаштырышат.
Article image 1
Кытай байланыштуу APT топтору жаңы трюктар менен эски мектепке кайтышат — Европа дипломаттарын максат кылган татаал кибершпионаж кампаниясында Windows ярлык каталарын пайдаланышат. Алар легитимдүү көрүнгөн, бирок чыкылгаңызда зыяндуу жүктөмдөрдү аткаруучу куралданган LNK файлдары аркылуу PlugX зыяндуу программасын ташташат.
Аткарымдар атайын Европа боюнча дипломатиялык миссияларды максат кылат, коркунучтуу субъекттер кадимки документтер же жолугушуу чакыруулары сыяктуу жасалган бул зыяндуу ярлыктарды камтыган фишинг электрондук каттарын жөнөтүшөт. Аткарылгандан кийин, LNK файлдары PlugX — Кытайдын жылдар бою негизги шпионаж куралы болгон модулдук алыскы башкаруу троянын алып келип жайгаштырат.
Кампанияны көзөмөлдөгөн коопсуздук изилдөөчүлөрү атакерлердин аныктоодон качуу үчүн легитимдүү Windows компоненттерин пайдалануу менен 'living-off-the-land' ыкмаларын колдонуп жатканын белгилешет. LNK файлдары бузулган веб-сайттардан кошумча жүктөмдөрдү жүктөгөн жашырын буйруктарды камтыйт, табууга кыйын көп баскычтуу жугуу чынжырын түзөт.
Бул кокустук киберкылмыш операциясы эмес — дипломатиялык объектилерди максат кылуу жана PlugX колдонуу мамлекеттик Кытай коркунучтуу субъекттерине күчтүү көрсөтөт. Кампания атакерлердин максаттарын ийил изилдеп, дипломатиялык байланыш үлгүлөрүнө дал келген ишендирүүчү жемдерди түзгөн өнүккөн ремесло көрсөтөт.
Пайдаланылып жаткан Windows ярлык катасы атакерлерге айрым коопсуздук контролдорун ашып өтүп, атайын ийилген LNK файлдары аркылуу өз каалоосу боюнча код аткарууга мүмкүндүк берет. Microsoft мурун ушул сыяктуу каталарды жамдаган, бирок атакерлер форматты куралдануунун жаңы жолдорун табууну улантышат.
Уюмдарга колдонмо ак тизмесин ишке киргизүү, зарыл эмес LNK файл аткарылышын өчүрүү жана кызматкерлерди татаал фишинг аракеттерин тааныштыруу үчүн окутуу сунушталат. Кампания коомдук инженерия жана ийил максат кылуу менен бириктирилгенде 'негизги' аткарым векторлорунун жогорку натыйжалуулугун сактап калуусун баса белгилейт.
#зыяндуу программа#мамлекеттик взломдор#кибершпионаж#социалдык инженерия#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE