Ukrainski CERT je obavijestio da je elitna ruska hakerska grupa Sandworm, dio GRU-a, počela koristiti napad pod nazivom Clickfix za kompromitiranje uređaja u osjetljivim organizacijama u Ukrajini. Napad se sastoji od lažnog CAPTCHA‑a koji traži od posjetitelja da kopira i zalijepi skriptu u terminal, a skripta potom instalira zlonamjerni Visual Basic kod i druge maliciozne programe, uključujući paket FreakyPoll i dodatke poput GHETTOVIBE, SCOUTCURL, FluidLeech i LoadLoop. CERT‑UA je otkrio deset zaraženih web‑stranica koje su prikazivale PowerShell naredbu u lažnom CAPTCHA‑u, a kampanja je započela u proljeće i nastavila se kroz ljeto, pri čemu je barem jedna organizacija već kompromitirana.
Ruski elitni hakeri koriste Clickfix za napad na ukrajinske uređaje
Izvori
Originalni sadržaj iz javnih izvora. Pune članke ne objavljujemo — kliknite za izvornu publikaciju.
- Ars Technica (2026-07-16 19:28) Pročitaj original ↗
AI će pretražiti dodatne izvore i sintetizirati detaljniji sažetak (8-12 rečenica) iz više izvora. Rezultat se ne sprema javno i ne indeksira.