Hakerlar ish izlayotgan sodda dasturchilarni o'z tarmoqlariga jalb qilishmoqda
💻 Hujum tizimni bosqichma-bosqich buzish uchun ijtimoiy muhandislik texnikasidan foydalangan holda bir necha bosqichda amalga oshiriladi. Boshlanishiga fayl bilan yordamchi NPM paketini o'z ichiga olgan ZIP arxivini yuklab olish taklif etiladi. Arxiv ichida README . md fayli bo'ladi, bundan tashqari mijoz va server kodlari uchun alohida papkalar.
🖥 P.zi arxivida hujumning asosiy komponenti chalkash Python-NPL skripti, ya'ni Troyanning o'zi joylashgan. RAT zararlangan mashinada bo'lganidan so'ng, u asosiy ma'lumotlarni to'playdi: operatsion tizim turi, xost nomi, tarmoq ma'lumotlari, keyin ular hakerlar serverga yuboriladi.
Infosec Blog - kiberxafvsizlik yangiliklari 🇺🇿
Telegram | Instagram | Web-saytimiz
☠️ Tadqiqotchilar dasturiy ta'minot ishlab chiquvchilariga qaratilgan "Dev Popper" deb nomlangan hakerlik kampaniyasini aniqlashdi. Hujumchilar o'zlarini ish beruvchilar sifatida yashirishadi va IT mutaxassislari uchun soxta ish joylarini (vakansiyalrni) yuborishadi. Ularning haqiqiy maqsadi Python tilida xavfli masofaviy kirish troyanini (RAT) qurbonlarini kompyuterlarga kiritishdir. Suhbat jarayonida ular ish qidirayotgan dasturchilarga "sinov ishi" sifatida Github omboridan kodni yuklab olish va ishga tushirishni etishadi.
💻 Hujum tizimni bosqichma-bosqich buzish uchun ijtimoiy muhandislik texnikasidan foydalangan holda bir necha bosqichda amalga oshiriladi. Boshlanishiga fayl bilan yordamchi NPM paketini o'z ichiga olgan ZIP arxivini yuklab olish taklif etiladi. Arxiv ichida README . md fayli bo'ladi, bundan tashqari mijoz va server kodlari uchun alohida papkalar.
🖥
Keyin niqoblangan Imagedetails JavaScript fayli faollashadi (JS katalogning orqa qismida). Node.js orqali serverdan qo'shimcha shifrlangan p.zi arxivini yuklab olish uchun "curl" buyruqlarini bajaradi.
🖥 P.zi arxivida hujumning asosiy komponenti chalkash Python-NPL skripti, ya'ni Troyanning o'zi joylashgan. RAT zararlangan mashinada bo'lganidan so'ng, u asosiy ma'lumotlarni to'playdi: operatsion tizim turi, xost nomi, tarmoq ma'lumotlari, keyin ular hakerlar serverga yuboriladi.
🟥
Hurmatli yosh dastrurchilar ish qidirish paytida ehtiyot bo'ling. Xabarni boshqa tanishlarizga ham yuborib toying!
Infosec Blog - kiberxafvsizlik yangiliklari 🇺🇿
Telegram | Instagram | Web-saytimiz