Термит-вымогатели связаны с атаками ClickFix и CastleRAT: раскрыта новая тактика цифрового шпионажа
Цифровой мир подвергается сокрушительной новой атаке, и её оружие скрывается на виду на вашем компьютере. Мы раскрываем шокирующе изощренную кибератаку, когда иностранные группировки вымогателей захватывают встроенные инструменты Windows, чтобы устанавливать вредоносные бэкдоры и удерживать ваши данные в заложниках. Это не просто очередной взлом — это цифровой троянский конь колоссальных масштабов.
Злоумышленники, отслеживаемые экспертами как Velvet Tempest, применяют коварный двойной удар, названный техникой «ClickFix». Они используют легитимные системные утилиты Windows для скрытной установки опасного загрузчика DonutLoader и бэкдора CastleRAT, что даёт им полный удалённый контроль над заражёнными системами. Этот метод обходит традиционную защиту, маскируясь под нормальную, доверенную активность. Это мастер-класс по обману с потенциально катастрофическими последствиями.
По данным источников в разведсообществе, это представляет собой «квантовый скачок» в изощрённости программ-вымогателей. «Это беспрецедентная эксплуатация доверия, — предупредил один высокопоставленный киберчиновник. — Они не взламывают входную дверь, они используют ключ самого домовладельца. Наши стандартные протоколы безопасности слепы к этому». Использование подобных уязвимостей нулевого дня в распространённом ПО — кошмарный сценарий для корпоративной и личной безопасности.
Почему это касается вас? Потому что эта кампания фишинга и вредоносного ПО может захватить любого. Если вы используете Windows для онлайн-банкинга, криптовалютных операций или хранения личных документов, вы — потенциальная цель. Ваши финансовые данные, личные фотографии и даже безопасность блокчейна могут быть скомпрометированы до того, как вы что-либо заметите.
Прогноз мрачен и прям: метод ClickFix вызовет волну утечек данных в ближайшие недели, парализуя малый бизнес и нанося ущерб семьям. Требования вымогателей будут огромными, а молчание крупных технологических платформ об этой внутренней уязвимости — оглушительным.
Сильнейшая сторона вашей системы только что превратилась в её самую опасную слабость.
