LeakNet ransomware yangi ClickFix usuli bilan hujum qilmoqda | CyberNewsUz

LeakNet ransomware guruhi ClickFix orqali foydalanuvchilarni aldab tizimlarga kirib bormoqda va Deno asosidagi loader yordamida zararli kodni xotirada ishga tushirmoqda.

So‘nggi kuzatuvlarga ko‘ra, LeakNet ransomware guruhi o‘z hujum strategiyasini sezilarli darajada o‘zgartirdi. Endilikda ular an’anaviy usullardan voz kechib, buzilgan veb-saytlar orqali foydalanuvchilarni aldashga asoslangan yangi yondashuv — ClickFix texnikasidan foydalanmoqda.

Ushbu usulda foydalanuvchilarga soxta xatolik yoki CAPTCHA tekshiruvi ko‘rsatiladi va muammoni “hal qilish” uchun Windows buyruqlarini qo‘lda kiritish so‘raladi. Aslida esa bu buyruqlar zararli bo‘lib, tizimga kirish uchun eshik ochadi.

“LeakNet’ning ClickFix’dan foydalanishi — bu nafaqat yangi texnika, balki ularning hujum tezligi va masshtabini oshiruvchi strategik o‘zgarishdir.”

Bu yondashuvning asosiy afzalligi shundaki, hujumchilar endi o‘g‘irlangan akkauntlarga yoki uchinchi tomon brokerlarga kamroq bog‘liq bo‘ladi. Shu orqali ular ko‘proq qurbonlarni tezroq nishonga olish imkoniga ega bo‘ladi.

Hujumning yana bir muhim jihati — Deno platformasiga asoslangan maxsus loader’dan foydalanishidir. Ushbu loader zararli JavaScript kodni to‘g‘ridan-to‘g‘ri tizim xotirasida ishga tushiradi, bu esa uni aniqlashni ancha qiyinlashtiradi.

Zararli dastur tizim haqida ma’lumot to‘playdi, tashqi server bilan bog‘lanadi va keyingi bosqichdagi zararli fayllarni yuklab, ketma-ket ishga tushiradi. Bu jarayon deyarli iz qoldirmasdan amalga oshiriladi.

“Xotirada ishlovchi yuklovchi va qonuniy vositalardan foydalanish LeakNet hujumlarini aniqlashni sezilarli darajada murakkablashtiradi.”

Hujum davomida LeakNet odatda bir xil ssenariy bo‘yicha harakat qiladi: dastlab tizimga kiradi, so‘ngra lateral harakat (tarmoq ichida tarqalish), ma’lumotlarni o‘g‘irlash va yakunda fayllarni shifrlash bosqichlariga o‘tadi.

Shuningdek, ular cmd.exe /c klist kabi standart Windows buyruqlaridan foydalanib, tizimdagi faol autentifikatsiya ma’lumotlarini aniqlaydi va shu orqali yanada tezroq harakat qiladi.

Ma’lumotlarni tashqariga chiqarishda esa S3 kabi bulut xizmatlaridan foydalaniladi. Bu esa oddiy tarmoq trafikiga o‘xshab ko‘ringani sababli aniqlanish ehtimolini kamaytiradi.

Umuman olganda, mutaxassislar fikricha, ransomware hujumlari tobora murakkablashib, inson omiliga ko‘proq tayanmoqda. Ayniqsa, ClickFix kabi usullar foydalanuvchini o‘zi zararli harakatni bajarishga majbur qiladi.

“Ransomware guruhlari hali ham juda faol va moslashuvchan — ular yangi texnikalarni tez o‘zlashtirib, himoya tizimlaridan oldinda yurishga harakat qilmoqda.”

LeakNet yangi usulga o‘tdi: buzilgan saytlar orqali hujumlar va xotirada ishlovchi zararli yuklovchi

Ko'proq: Hujumlar

🚨 $13.7 mlnlik xakerlik hujumi Grinex kripto birjasini yopishga majbur qildi

🚨 Xakerlar Isroil suv inshootlariga hujum qildi: ZionSiphon xavfli malware qo'llashmoqda.

🚨 Xakerlar yuk tashish kompaniyalariga hujum qilmoqda: millionlab yuklar o‘g‘irlanmoqda

🚨 Xakerlar botnetni ochiq qoldirdi: root parollar va to‘liq nazorat oshkor bo‘ldi.

🚨 5 000+ sanoat qurilmalari internetda ochiq: Eron APT xakerlari hujumni kuchaytirdi.

🚨 Shimoliy Koreya xakerlari Facebook va Telegram orqali virus tarqatmoqda

🚨 Xaker ChatGPT va Claude yordamida davlat tizimlarini buzdi.

🚨 Xakerlar SVG hiylasi orqali Magento saytlarida karta ma’lumotlarini o‘g‘irlamoqda