ЭКСКЛЮЗИВ: НОВАЯ ВОЛНА КИБЕРШАНТАЖА LeakNet ЗАРАЖАЕТ ЧЕРЕЗ ВЗЛОМАННЫЕ САЙТЫ
Группировка LeakNet, позиционирующая себя как "цифровой сторож", совершила опасный стратегический поворот. Вместо покупки доступа на теневых форумах, она массово взламывает легитимные сайты, чтобы внедрять изощренную социальную инженерию под названием ClickFix. Пользователям показывают фальшивую CAPTCHA с инструкцией скопировать вредоносную команду в системное окно Windows. Это грубое нарушение базовых принципов кибербезопасности, маскирующееся под рутинное действие.
Ядро атаки — уникальный загрузчик на базе среды выполнения Deno, который исполняет вредоносное ПО прямо в памяти, минуя жесткий диск. Это так называемая атака "fileless", крайне сложная для обнаружения традиционными средствами защиты. Цель — развертывание ransomware и последующая утечка данных. Эксперты отмечают, что группировка активно ищет 0-day уязвимости для усиления своих эксплойтов.
"Это классический фишинг нового поколения, — заявил наш источник в компании по расследованию инцидентов. — Атака не направлена на конкретный сектор; это широкий охват для максимального количества жертв. Ключевая проблема — злоупотребление доверенными рабочими процессами". Переход на ClickFix резко снижает стоимость заражения каждой жертвы и убирает зависимость от посредников, позволяя атаковать быстрее и масштабнее.
Каждому, кто работает в сети, стоит бить тревогу. Этот метод обходит многие традиционные защиты, так как использует легитимные, но скомпрометированные ресурсы. Даже базовые действия в браузере теперь несут скрытую угрозу. Вопрос не в том, коснется ли это вашей организации, а в том, когда это произойдет.
Ожидайте, что в 2025 году тактика ClickFix станет мейнстримом для десятков группировок, а атаки на инфраструктуру крипто-сервисов и безопасность блокчейна участятся. LeakNet — лишь первый ласточек новой, более агрессивной и самостоятельной волны киберпреступности.
Цифровой сторож превратился в цифрового волка.
