ロシア精鋭ハッカーもClickfix攻撃を採用
मूल शीर्षक: Now, even Russia's most elite hackers are using Clickfix to infect devices
यह क्यों महत्वपूर्ण है
Clickfix तकनीक का राज्य-प्रायोजित elite hackers द्वारा अपनाया जाना इस social-engineering विधि के बढ़ते खतरे को दर्शाता है।
यूक्रेन के CERT ने चेतावनी दी है कि रूस की सैन्य खुफिया एजेंसी GRU का elite hacking समूह Sandworm अब Clickfix तकनीक का उपयोग करके यूक्रेन के संवेदनशील संगठनों के उपकरणों को संक्रमित कर रहा है। यह अभियान वसंत 2026 से जारी है।
यूक्रेन के CERT ने बुधवार को जारी एक advisory में खुलासा किया कि रूस की सैन्य खुफिया एजेंसी GRU का elite hacking unit Sandworm अब Clickfix तकनीक का उपयोग कर रहा है। Clickfix एक social-engineering हमले की तकनीक है जिसमें हमलावरों के नियंत्रण वाली websites पर एक नकली CAPTCHA दिखाया जाता है, जो उपयोगकर्ता को एक text कॉपी करके terminal में पेस्ट करने के लिए कहता है। वह text एक malicious script होता है जो malware install करता है या संवेदनशील डेटा चुराता है।
यूक्रेनी अधिकारियों ने 10 ऐसी compromised websites की पहचान की जो PowerShell command को नकली CAPTCHA के रूप में प्रदर्शित कर रही थीं। इस script के चलने पर GHETTOVIBE नामक Visual Basic script install होती है, फिर SCOUTCURL नामक PowerShell reconnaissance tool लोड होता है जो infected device से computer की बुनियादी जानकारी, installed programs, files और browser data एकत्र करता है।
जिन machines को महत्वपूर्ण माना जाता है उन पर FreakyPoll नामक Python-based backdoor install किया जाता है। इसके अलावा FluidLeech (जो antivirus program के रूप में छिपा होता है) और LoadLoop जैसे अन्य malware भी उपयोग किए जाते हैं। अभियान के कारण कम से कम एक संगठन का network पूरी तरह compromise हो चुका है। हमलावर SMARTAXE नामक program code और Cloaking.House service का उपयोग करके website visitors को targeted malicious content दिखाते हैं।