ClickFix hücumu nslookup əmri ilə DNS sorğusu quraraq ikinci mərhələ yüklənməsinə yol açır
Microsoft ClickFix-in DNS əsaslı variantını təsvir edib: nslookup ilə sorğu göndərilir, cavabdan çıxarılan sətir icra olunur.
Microsoft ClickFix-in DNS üzərindən yeni variantını açıqladı
«thehackernews.com» məlumatına görə, Microsoft ClickFix sosial mühəndisliyinin DNS əsaslı yeni variantını təsvir edib. Hücumda istifadəçi Windows-un Run pəncərəsindən nslookup əmri ilə DNS sorğusu işlədir.
Microsoft-un Threat Intelligence komandası bu sxemdə ilkin əmrin cmd.exe üzərindən başladığını və sistemin standart həll edicisi əvəzinə əvvəlcədən kodlaşdırılmış xarici DNS serverinə sorğu göndərdiyini qeyd edib. Çıxışdan «Name:» cavabı seçilir və bu sətir ikinci mərhələ zərərli yük kimi icra olunur.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Sonrakı mərhələdə xarici serverdən «azwsappdev[.]com» domeninə bağlı ZIP arxiv endirilir. Arxivdən zərərli Python skripti çıxarılaraq kəşfiyyat və yoxlama əmrləri üçün işə salınır, ardınca ModeloRAT-ı başladan Visual Basic Script yerləşdirilir.
Davamlılıq üçün Windows-un Startup qovluğunda həmin skriptə yönləndirilən LNK qısayolu yaradılır və sistem açıldıqda zərərli proqram avtomatik işə düşür.
Bu xəbəri necə dəyərləndirirsiniz?
