Kiber Təhlükəsizlik

Rusiyada yeni «CAPI Backdoor» hücumu - avtomobil və e-ticarət hədəfdə

Tədqiqatçılar Rusiyanın avtomobil və e-ticarət sahəsinə qarşı «CAPI Backdoor» adlı yeni fişinq hücumunu aşkarlayıblar.

Anar MirzəyevAnar Mirzəyev
24.10.25 - 08:41
 0  1
Rusiyada yeni «CAPI Backdoor» hücumu - avtomobil və e-ticarət hədəfdə
Rusiyaya qarşı yönəlmiş «CAPI Backdoor» kampaniyası ilə bağlı təsviri şəkil @thehackernews.com
Mediahub.az-da reklam xidməti
Mediahub.az-da reklam xidməti

Rusiyada yeni «CAPI Backdoor» fişinq hücumu: avtomobil və e-ticarət sektoru hədəfdə

«The Hacker News» məlumatına görə, kibertəhlükəsizlik mütəxəssisləri Rusiyanın avtomobil və e-ticarət sektorlarını hədəf alan yeni .NET əsaslı zərərli proqram - «CAPI Backdoor» barədə xəbərdarlıq ediblər.

Tədqiqat «Seqrite Labs» tərəfindən aparılıb. Hücum zənciri fişinq e-poçtları vasitəsilə ZIP arxivlərinin göndərilməsi ilə başlayır. Arxivdə guya vergi qanunvericiliyi ilə bağlı bildiriş kimi təqdim olunan rusdilli sənəd və LNK qısayolu yerləşdirilib.

Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi 15 Ultra Qlobal Versiyası

Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!

Daha ətraflı
Samsung-un Üçqatlanan Telefonu
Samsung-un Üçqatlanan Telefonu

Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.

Daha ətraflı
Realme GT 7
Realme GT 7: Ən Ucuz Smartfon

Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.

Daha ətraflı

Bu qısayol eyni adlı ZIP faylı («Перерасчет заработной платы 01.10.2025») açaraq zərərli «adobe.dll» faylını «rundll32.exe» vasitəsilə işə salır. Bu üsul, hücumçuların sistemin daxili resurslarından istifadə etdiyi «living-off-the-land» texnikasıdır.

«CAPI Backdoor» administrator səlahiyyətlərini yoxlayır, antivirus proqramlarını müəyyənləşdirir, saxta sənədi açaraq diqqəti yayındırır və gizlicə uzaq serverə bağlanır («91.223.75[.]96») ki, əlavə əmrləri alsın.

Zərərli proqram brauzerlərdən (Chrome, Edge, Firefox) məlumat oğurlayır, ekran görüntüləri çəkir, sistem haqqında məlumat toplayır və nəticələri uzaq serverə ötürür. O, həmçinin virtual maşında işlədiyini anlamaq üçün müxtəlif yoxlamalardan keçir.

Proqram iki davamlılıq üsulundan istifadə edir: planlaşdırılmış tapşırıq yaratmaq və başlanğıc qovluğuna LNK faylı əlavə etmək. Hədəf domenlərdən biri - carprlce[.]ru - qanuni carprice[.]ru saytını təqlid edir.

«Seqrite Labs» tədqiqatçıları Priya Patel və Subhajit Sinhanın sözlərinə görə, bu .NET DLL həm məlumat oğurlayıcısı, həm də gələcək hücumlar üçün davamlı əlaqə yaradan bir moduldur. Bir sözlə, bu hücum Rusiyanın rəqəmsal təhlükəsizliyinə yeni təhdid gətirib.

Teqlər:

Əvvəlki məqalə

NVIDIA və TSMC Arizona ABŞ-da ilk «Blackwell» çipini istehsal etdi

Növbəti Məqalə

Censen Xuanq Elon Mask və Sam Altmana «DGX Spark» mini-PC-ləri şəxsən çatdırdı

Bu xəbəri necə dəyərləndirirsiniz?

like

dislike

love

funny

angry

sad

wow

Anar Mirzəyev
Anar Mirzəyev Bu, mənim sevdiyim işdir və bu işdən zövq alıram. Xəbər və məqalələr yaratmaq, onları araşdırıb təqdim etmək mənim üçün çox maraqlıdır. Oxucularla dəyərli və maraqlı məlumatları paylaşmaqdan böyük məmnunluq duyuram.
Mediahub.az-da onlayn banner reklamları
Mediahub.az-da onlayn banner reklamları

Oxşar Xəbərlər/Yazılar

Minlərlə “ASUS” routeri sındırılıb – gizli botnet yaradılır

Minlərlə “ASUS” routeri sındırılıb – gizli botnet yarad...

Anar Mirzəyev 03.06.25  0  18

Kibertəhlükəsizlikdə yeni təhlükə: Spamda köhnə domenlərdən istifadə

Kibertəhlükəsizlikdə yeni təhlükə: Spamda köhnə domenlə...

Anar Mirzəyev 09.01.25  0  31

Interpol Afrikada kiber cinayətkar qrupunu saxladı

Interpol Afrikada kiber cinayətkar qrupunu saxladı

Anar Mirzəyev 28.11.24  0  19