ATLA WIRE

Көп кадамдуу VOID#GEIST зыяндуу программасы XWorm, AsyncRAT жана Xeno RAT жеткирип турат

09.03.2026
15234
Көп кадамдуу VOID#GEIST зыяндуу программасы XWorm, AsyncRAT жана Xeno RAT жеткирип турат
VOID#GEIST зыяндуу программасынын кампаниясы XWorm, AsyncRAT жана Xeno RAT'ты пакеттик скрипттер, Python жүктөгүчтөр жана explorer.exe инъекциясы аркылуу жеткирип турат.

Көп кадамдуу VOID#GEIST зыяндуу программасы XWorm, AsyncRAT жана Xeno RAT жеткирип турат

Туруңуз, техникалык жамаат — VOID#GEIST деп аталган жаңы зыяндуу программа кампаниясы Windows системаларына коркунучтуу RAT'тардын (XWorm, AsyncRAT, Xeno RAT) үчөөсүн түшүрүп жатат. Бул коргоо системаларынан жашынып өтүү үчүн пакеттик скрипттерди, Python жүктөгүчтөрүн жана жашыруун explorer.exe инъекциясын колдонгон көп кадамдуу айбан. Муну кошумча кадамдар менен кибертондоо деп элестетиңиз, ал күчтүү сокку урап жатат.
Article image 1
Мына төмөнкүсү: кол салуу Python жүктөгүчүн жүктөгөн пакеттик скрипт менен башталат, ал андан соң акыркы пайдалуу жүктөмдөрдү алат. Бардыгы жашыруундук жөнүндө — зыяндуу программа табылбоо үчүн explorer.exe'ге кирип, машинадагы арбакка айланат. Машыктар? Windows иштеткен ар ким, демек, корпоративдик жана жеке мейкиндиктеги бардыгы.
  • XWorm: Кол салуучуларга жабырланган системаларга толук көзөмөлдү берген алыскы башкаруу трояны.
  • AsyncRAT: Туруктуу арткы эшик кирүү мүмкүнчүлүгүн камсыз кылган асинхрондук мүмкүнчүлүктөрү менен белгилүү дагы бир RAT.
  • Xeno RAT: Маалыматтарды алуу жана системаны манипуляциялоо үчүн колдонулган аз белгилүү, бирок ошондой эле коркунучтуу RAT.
Кампания зыяндуу скрипттерди багып туруу үчүн CloudFlare'ди пайдаланат, фишинг аракеттерине легитимдүүлүк катмарын кошуп. Бул ишенимдүү кызматтарды да колдонууга болот деген эскертүү. PowerShell дагы катышат, буйруктарды аткаруу жана инфекцияны андан ары таратуу үчүн колдонулат.

VOID#GEIST зыяндуу программасынын кампаниясы XWorm, AsyncRAT жана Xeno RAT'ты пакеттик скрипттер, Python жүктөгүчтөр жана explorer.exe инъекциясы аркылуу жеткирип турат.

Жыйынтык: бул эски мектептеги скриптингти заманбап четтөө тактикалары менен айкалыштырган татаал, көп факторлуу кол салуу. Эгерде сиз IT же коопсуздук тармагында болсоңуз, пакеттик же Python иш-аракеттериндеги кызыктуу нерселерге көз салып, балким ошол CloudFlare домендерин эки жолу текшериңиз. Көзүңүздү ачык кармаңыз, адамдар — кибердүйнө жайлабайт.
#бэкдорлор#зыяндуу программа#процесс инъекциясы#көп кадамдуу кол салуулар#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE