TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Kampaniya LNK faylları vasitəsilə USB daşıyıcılarından yayılır və istifadəçi sistemində işə düşür.
- Zərərverici clipboard məzmununu hədəf alaraq kripto köçürmələrini saxtalaşdırır və maliyyə oğurluğu riski yaradır.
- Microsoft kampaniyanın Tor əsaslı C2 infrastrukturundan istifadə etdiyini və 86 minə yaxın unikal yoluxma müşahidə olunduğunu bildirib.
Ətraflı Məqalə
Microsoft fevral 2026-dan bəri aktiv olan Windows Clipper kampaniyasını açıqlayıb. Şirkətin verdiyi məlumata görə, hücum USB daşıyıcıları üzərindən yayılan LNK faylları ilə başlanır və istifadəçinin kompüterində zərərvericinin işə düşməsinə səbəb olur. Əsas məqsəd kripto transferləri zamanı clipboard məzmununu dəyişərək vəsaitləri hücumçunun ünvanına yönəltməkdir.
Bu hadisə sadəcə klassik zərərli proqram yayılmasından ibarət deyil. Microsoft-un təsvirinə görə, kampaniya Tor şəbəkəsi üzərindən komanda və idarəetmə serverləri ilə əlaqə qurur və yerli SOCKS5 proxy vasitəsilə trafiki yönləndirir. Bu yanaşma operatorlara həm anonimlik, həm də əməliyyatların daha uzun müddət gizli saxlanılması imkanı verir.
Kampaniyanın miqyası enterprise mühit üçün ayrıca risk yaradır, çünki USB əsaslı yoluxma korporativ şəbəkələrə oflayn giriş nöqtələrindən də keçə bilər. Clipboard-a müdaxilə edən belə alətlər maliyyə əməliyyatlarında istifadəçi səhvinə söykəndiyi üçün xüsusilə kripto aktivləri ilə işləyən təşkilatlar üçün təhlükəlidir. Tor əsaslı C2 isə ənənəvi bloklama və izləmə mexanizmlərini zəiflədir.
Microsoft-un açıqlaması göstərir ki, hücumçular yalnız yoluxma üsulunu deyil, idarəetmə qatını da daha dayanıqlı qururlar. Bu da təhlükəsizlik komandaları üçün endpoint nəzarəti, çıxarıla bilən media siyasəti və kripto əməliyyatlarına nəzarəti birlikdə sərtləşdirməyi zəruri edir. Belə kampaniyalar çox vaxt sadə phishing-dən daha uzunömürlü olur, çünki fiziki daşıyıcılar və gizli şəbəkə kanalları ilə yayılır.
