ATLA WIRE

UNC6384 Дипломаттарга багытталган Каптив порталдарды басып алуу жана жарактуу сертификаттар аркылуу PlugX орнотот

26.08.2025
7805
UNC6384 Дипломаттарга багытталган Каптив порталдарды басып алуу жана жарактуу сертификаттар аркылуу PlugX орнотот
UNC6384 2025-жылдын март айында каптив порталдарды басып алып, PlugX зыяндуу программасын орнотуп, КЭРдин кибер-шпионаж максаттарын ишке ашырды.

UNC6384 Дипломаттарга багытталган Каптив порталдарды басып алуу жана жарактуу сертификаттар аркылуу PlugX орнотот

Токто, кибер адистер! UNC6384, КЭРге байланыштуу коркунучтуу актор, 2025-жылдын март айында таза кыймыл жасады: дипломаттарга PlugX зыяндуу программасын таштоо үчүн каптив порталдарды басып алуу. Бул сиздин кадимки взлом эмес — бул жарактуу сертификаттар жана социалдык инженерия бурулуштары менен толук шпионаж операциясы. 🕵️‍♂️💻
Алар кирүү баракчаларын кесүү үчүн "ортодогу душман" чабуулдарын колдонушуп, зыяндуу программа менен аралаштырылган жаңыртууларды түртүшкөн. Мақсаттар? Жогорку деңгээлдеги дипломаттар жана уюмдар. Мақсат? Маалымат уурдоо жана Кытайдын кибер күндөлүгүн илгерлетиү. Шакек жок, бул чыныгы сертификаттар менен легитимдүү көрүнгөн кийинки деңгээл. 🔒🚨
Негизги маалыматтар: Кампания аутентикация үчүн сандык сертификаттарды пайдаланды, аныктоону кошмоого айландырды. Курбандар зыяндуу файлдарды жүктөөгө алданып, маалыматтардын бузулушуна жана мүмкүн бэкдорлорго алып келди. Эгерде сиз коопсуздукта болсоңуз, бул порталдардын коргонуусун бекемдөө жана сертификаттарды текшерүү үчүн кызыл желек. 🛡️📉
  • Тактика: Жарактуу сертификаттар менен каптив порталдарды басып алуу
  • Зыяндуу программа: Алыскы мүмкүнчүлүк жана маалыматтарды алып чыгуу үчүн PlugX RAT
  • Мақсаттар: Дипломаттар жана мамлекеттик түзүмдөр
  • Убакыт тилкеси: 2025-жылдын мартынан бери активдүү, 2025-жылдын августуна чейин улантууда
  • Атрибуция: КЭР тарабынан мамлекеттик колдоого ээ болушу мүмкүн, шпионаж максаттарын ишке ашыруу
Төмөнкү сызык: Бул башка бузулуш эмес — бул технология жана социалдык инженерияны аралаштырган татаал оюн. Бдитель болуңуз, коопсуздук протоколдорун жаңыртыңыз жана, балким, ошол сертификаттарды кайра текшериңиз. Кибер оюн чыныгы болду. 💥🔍
#бэкдорлор#зыяндуу программа#мамлекеттик взломдор#кибершпионаж#социалдык инженерия
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE