Хакерууд BadSpace Windows Backdoor гэх вирусыг түгээхийн тулд хууль ёсны вэбсайтуудыг ашиглаж байна

            Хууль ёсны боловч хуйвалдсан веб хуудаснууд хуурамч хөтөч шинэчлэлт нэрийн дор BadSpace вирусыг Windows системд нууцаар түгээх хэрэгсэл болгон ашиглаж байна.  Халдагчид нь веб сайт, команд-ба-хяналтын (C2) сервер, зарим тохиолдолд хуурамч веб хөтөчийн шинэчлэлт, мөн хохирогчийн системд хортой программ байршуулдаг JScript файл татах хэрэгсэл зэрэг олон үе шаттай халдлагын сүлжээг ашиглан халддаг ажээ.

            Германы кибер аюулгүй байдлын G DATA компани энэ тухай тайландаа дэлгэрэнгүй тайлагнажээ.Энэ бүх зүйл харилцан тохиролцсон веб сайтаас эхлэх бөгөөд энэ веб хуудаст WordPress суулгаж тохируулсанаар хэрэглэгч өмнө нь тухайн веб хуудасанд зочилсон эсэхийг тодорхойлох логик агуулсан код халдварладаг байна. Хэрэв энэ нь хэрэглэгчийн анхны нэвтрэлт бол энэ код нь төхөөрөмж, IP хаяг, хэрэглэгчийн агент, болон байршлын талаарх мэдээллийг цуглуулж, HTTP GET хүсэлт ашиглан аюултай кодлогдсон домайн руу дамжуулдаг ажээ.

            C2 серверүүдэд дүн шинжилгээ хийх аяны хүрээнд өмнө илрүүлсэн SocGholish (FakeUpdates гэх мэт) нэртэй хортой код нь JavaScript-д суурилсан мэдээллийг татаж авдаг хортой код бөгөөд дээрхтэй ижил механизмаар тархдаг болохыг илрүүлсэн байна.

Эх сурвалж: Hacker news.