ЭКСКЛЮЗИВ: НОВЫЙ RANSOMWARE АТАКУЕТ КОРПОРАЦИИ ЧЕРЕЗ УЯЗВИМОСТИ ВЕБ-ПРИЛОЖЕНИЙ
Группировка LeakNet совершила опасный эволюционный скачок, превратив рядовую кибербезопасность в поле боя. Злоумышленники теперь используют изощренную технику ClickFix для первоначального проникновения, эксплуатируя доверие пользователей к легитимным веб-сервисам. Это не просто фишинг, а целенаправленный взлом.
Внутри сетей они развертывают уникальный загрузчик вредоносного ПО, созданный на базе среды выполнения Deno для JavaScript. Этот инструмент позволяет обходить традиционные средства защиты, маскируя опасную нагрузку под обычный скрипт. Утечка данных становится вопросом времени.
"Это тревожный прецедент, — заявляет эксперт по расследованию инцидентов. — Использование легитимных платформ, таких как Deno, и техники типа 0-day для доступа, стирает грань между нормальной активностью и эксплойтом. Безопасность блокчейна и крипто-активов под такой атакой особенно уязвима".
Каждый сотрудник, работающий с веб-интерфейсами, теперь находится на передовой. Атака нацелена на человеческий фактор и сложные цифровые цепочки поставок одновременно.
Ожидайте волну подобных атак: киберпреступники массово возьмут на вооружение эти методы. Битва за данные переходит в новую, невидимую фазу. Ваша сеть уже может быть скомпрометирована.
