Kibercriminals təhlükəsizlik tədqiqatçılarını saxta nümunələrlə hədələyir. Trend Micro tədqiqatçıları, 2025-ci il yanvar ayında yeni kampaniyanı qeyd etdiklərində, qara kütlələrın təhlükəsizlik cəmiyyətinin diqqətini cəlb etmək üçün populyar, kritik çətinlik səviyyəli bir nümunəliyi, LDAPNightmare üçün bir çatalını təqdim edəcəklərini qeyd etdilər.
Bu xüsusi hallarda qara kütlələr, əvvəlki yanvarda aşkar olunan LDAPNightmare üçün mövcud, ədalətli bir PoC-casus proqramı təklif edirdilər və bu, iki səhvin (CVE-2024-49112 və CVE-2024-49113) varlığından ibarət idi. Birinci 9,8/10 ciddilik səhvində Windows İşıqlı Dizin Daxilolma Protokolu (LDAP) təsir edir və uzaq məhkəmə icrasını (RCE) təmin edir.
Bu, üsyanlar bu cür səhvində müvəqqəti faylları tərzini əvəz ediblər, “poc.exe” adlı icra olunan bir PowerShell skriptin icra edəcəyi bir fayla müqayisədə qarşımıza çıxardı. Bu isə, interim, kompüterdən məlumat çalan başqa bir skripti yerləşdirəcək.
Başlı Məlumatları Çalmaq
Bu cür bir hücum yeni deyil – cinayətkarlar əvvəlcədən bu cür taktikaları tətbiq etdiklərini təqib etmişlər.
Buna görə də, bu növ hücumlar adətən ölkə tərəfindən səslər tərəfindən icra olunur, böyük texnologiya təşkilatlarının, dövlət şirkətlərinin, kritik infrastruktur oyunçularının cybersecurity praktikaları haqqında əhəmiyyətli istintaq məlumatlarını toplamaq məqsədi ilə. – The Register Vasitəsilə
Beləcə bu insafsız proqramın Windows təhlükəsizlik çatışmalarını bağlamak üçün naxışlı əkpratikatlar tətbiq etmək üzrə heç bir izin verilmir.
Dəhşətli proqramcılara nöqtəllik etməklə, Azərbaycança yazmışam.