Transparent Tribe Индияга багытталган кампанияда зыяндуу программаларды чоң өлчөмдө чыгаруу үчүн ЖС колдонот

Күтө туруңуз — Transparent Tribe жаңы гана кибер-шпионаж оюндун деңгээлин көтөрдү. Алар азыр Индияга атайын багытталган полиглот зыяндуу программаларды чоң өлчөмдө чыгаруу үчүн ЖС куралдарын колдонушат. Бул сиздин кадимки фишинг афераңыз эмес; биз таанылбаш үчүн жасалган, ЖС тарабынан түзүлгөн татаал код жөнүндө сүйлөшөбүз.

Кампания командалоо жана башкаруу (C2) инфраструктурасы үчүн Slack, Discord жана Google Sheets сыяктуу легитимдүү платформаларды пайдаланат. Ооба, сиз туура окудуңуз — алар күн сайын колдонгон куралдарды колдонуп, көз алдында жашырынышат. Бул коопсуздук командалары үчүн таанылууну кыйындатат.

Мына бөлүштүрүү: зыяндуу программа полиглот, демек ал бир нече программалоо чөйрөлөрүндө иштей алат, анын көп жактуулугун жана туруктуулугун жогорулатат. ЖС негизделген мамиле тез итерациялоо жана ыңгайлаштырууга мүмкүндүк берет, ар бир имплантты уникалдуу жана таанылууну кыйын кылат.

Бул жөн гана технологиялык флекс эмес — бул стратегиялык жүрүш. Зыяндуу программаларды түзүүнү автоматташтыруу менен, Transparent Tribe аракеттерин масштабдаштыра алат, азыраак күч-аракет менен көбүрөөк курмандыктарга багытталат. Жалпы платформаларды колдонуу легитимдүүлүк катмарын кошот, бул сервистерге ишене турган коопсуздук фильтрлерин ашып кетүүгө мүмкүндүк берет.

Негизги жыйынтык: ЖС азыр жакшы балдар үчүн гана эмес. Коркунучтуу субъекттер аны дагы ыңгайлаштырылган, жолтонбоочу жана масштабдаштырылган чабуулдарды түзүү үчүн куралданышат. Эгер сиз киберкоопсуздук менен алек болсоңуз, бул сиздин ойгонуу чакырууңуз — салттуу коргонуулар азыр жеткиликтүү болбошу мүмкүн.

Өткүр болуңуз, адамдар. Бул кампания ЖС жана жалпы куралдар күчтүү кибер-куралга айланып жаткан өнүгүп жаткан коркунуч ландшафтын баса көрсөтөт. Жетилген чекиттериңизди коргоңуз, кадимки эмес C2 трафигин көзөмөлдөңүз жана балким Slack билдирүүлөрүңүзди эки жолу текшериңиз.