Rus hükümetinin en elit bilgisayar korsanlığı gruplarından biri, Ukrayna'daki hassas kuruluşlara ait cihazları tehlikeye atmak için Clickfix olarak bilinen bir saldırıyı benimsedi, Ukrayna'nın CERT merkezi uyarıda bulundu.
Tıklama düzeltmesiSaldırganların, özellikle de mali amaçlı suçluların son bir yılda kullanmaya başladığı etkili bir saldırı tekniği olarak ortaya çıktı. Saldırganların kontrolü altındaki web siteleri, ziyaretçinin karmakarışık bir metni kopyalayıp terminale yapıştırmasını gerektiren bir CAPTCHA görüntüler. Metin, girildikten sonra genellikle kötü amaçlı yazılım yükleyerek veya hassas verileri sızdırarak kötü amaçlı eylemler gerçekleştiren komut dosyaları içerir. Ukrayna CERTsöz konusuçarşamba oKum kurduRusya'nın askeri istihbarat kolu GRU içindeki gelişmiş bir bilgisayar korsanlığı birimi şu anda bu tekniği kullanıyor.
"GhettoVibe", "ScoutCurl" ve çok daha fazlası
Clickfix saldırıları ilkbaharda başladı ve yaz boyunca devam etti. Kampanya, bağlı bir cihaza Sandworm'un özel kötü amaçlı yazılım paketlerinden birinin adı olan FreakyPoll'un bulaştığının tespit edilmesiyle en az bir kuruluşun ağının tehlikeye girmesiyle sonuçlandı. Ukraynalı yetkililer, ziyaret cihazının klavyesinin arkasında gerçek bir insanın olduğundan emin olmak için geçilmesi gerektiğini söyleyen sahte bir CAPTCHA'nın parçası olarak bir PowerShell komutu görüntüleyen, güvenliği ihlal edilmiş 10 web sitesi keşfetti.




