TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Hücum Windows mühitində bankla bağlı istifadəçi fəaliyyətini izləməyə və ekran görüntüləri toplamağa yönəlir.
- Zərərli proqram CLABE məlumatları və kart nömrələri kimi həssas maliyyə detalları üçün xüsusi risk yaradır.
- İstismar zəncirində istifadəçi əmri ilə işə düşən PowerShell komponentləri əsas texniki mexanizm kimi göstərilir.
Ətraflı Məqalə
SCMBANKER zərərli proqram kampaniyası Meksikadakı bank istifadəçilərini ClickFix üslublu aldatmalarla hədəfə alır və bank məlumatlarını ələ keçirməyə çalışır. Hücumun əsas tərkib hissəsi saxta CAPTCHA səhifələridir, istifadəçi isə aldadılaraq zərərli əmri özü işə salır. Bu yanaşma klassik fişinqdən fərqli olaraq, əməliyyat zəncirinin kritik hissəsini istifadəçinin üzərinə keçirir.
Məsələnin vacibliyi ondadır ki, hücum yalnız giriş məlumatlarını toplamaqla kifayətlənmir, eyni zamanda sessiya davranışını izləməyə və bank əməliyyatlarının gedişini müşahidə etməyə yönəlir. Mənbəyə görə, SCMBANKER ekran görüntüləri çəkə bilir və CLABE ilə kart nömrələri kimi ödəniş məlumatlarını toplayır. Bu, fərdi istifadəçi riskini birbaşa maliyyə itkiləri və hesab təhlükəsizliyi problemi ilə birləşdirir.
Texniki tərəfdən kampaniyanın mərkəzində zərərli PowerShell alətləri dayanır. Araşdırma şəbəkə trafiki və skript davranışı əsasında bu mexanizmin izlənildiyini göstərir, lakin mənbədə CVE identifikatoru və ya formal zəiflik istismarı qeyd olunmur. Bu da kampaniyanın proqram boşluğundan çox, sosial mühəndislik və istifadəçi icrasına söykəndiyini göstərir.
Mənbə həmçinin kampaniyada insan operatorunun iştirak etdiyini bildirir, bu isə hücumu tam avtomatlaşdırılmış zərərli proqramdan daha çevik edir. Belə model bank sektorunda aşkar etmə və bloklama mexanizmlərini çətinləşdirir, çünki davranış sabit deyil və əməliyyat şəraiti dəyişə bilir. Müəssisələr üçün bu, son istifadəçi təhlükəsizliyi, endpoint nəzarəti və istifadəçi maarifləndirməsinin eyni vaxtda gücləndirilməsini tələb edir.