ClickFix atakos modifikacijos
Programišiai neseniai atnaujino ClickFix atakos schemą, įtraukdami naują metodą, kuris naudoja DNS užklausas per nslookup įrankį. Šis metodas leidžia pristatyti kenkėjišką PowerShell skriptą į taikinius.
Kaip veikia nauja ataka
Naujoji ataka prasideda nuo DNS užklausų, kurios atliekamos naudojant nslookup įrankį. Šios užklausos leidžia programišiams paslėpti savo veiklą ir pristatyti kenkėjišką kodą nepastebimai. Tai daroma siekiant apeiti tradicinius saugumo mechanizmus, kurie gali neaptikti šių užklausų kaip grėsmės.
PowerShell skripto pristatymas
Naudojant nslookup, kenkėjiškas PowerShell skriptas gali būti pristatytas į taikinio sistemą. Šis skriptas gali atlikti įvairias kenkėjiškas funkcijas, tokias kaip duomenų vagystė, sistemos pažeidimas ar kitos nepageidaujamos veiklos.
Saugumo ekspertų įspėjimai
Saugumo ekspertai įspėja, kad šis naujas metodas gali tapti vis populiaresnis tarp kibernetinių nusikaltėlių, nes jis leidžia efektyviau paslėpti kenkėjišką veiklą. Todėl organizacijos turėtų atnaujinti savo saugumo priemones, kad apsaugotų sistemas nuo tokių atakų.
Daugiau informacijos apie šią temą galite rasti originaliame straipsnyje čia.
