Kibernetski kriminalci iz skupine LeakNet so nadgradili svoj arsenal z naprednimi tehnikami, ki pomembno otežujejo njihovo odkrivanje. Varnostni raziskovalci opozarjajo na uporabo tako imenovane ClickFix metode za pridobitev začetnega dostopa v podjetniška omrežja ter izkoriščanje odprtokodnega Deno izvajalno okolja za implementacijo zlonamerne programske opreme.
ClickFix tehnika predstavlja evolucijo social engineering napadov, kjer napadalci žrtve prepričajo, da same izvedejo ukaze, ki omogočijo okužbo sistema. Metoda se pogosto maskira kot legitimna opravila za odpravljanje tehničnih težav ali posodobitev programske opreme, kar pri uporabnikih ne vzbudi suma. LeakNet skupina to tehniko uporablja za zaobid tradicionalnih varnostnih mehanizmov, ki temeljijo na zaznavanju avtomatiziranih napadov.
Še posebej zaskrbljujoč je pristop skupine pri uporabi Deno runtime okolja. Deno je moderno, varnostno usmerjeno izvajalno okolje za JavaScript in TypeScript, ki ga je razvil ustvarjalec Node.js. Njegova legitimna prisotnost v številnih razvojnih okoljih omogoča napadalcem, da svojo zlonamerno kodo kamufirajo kot del običajnega razvojnega procesa, kar močno oteži odkrivanje s strani varnostnih rešitev.
Strokovnjaki za kibernetsko varnost poudarjajo, da takšni hibridni napadi, ki združujejo socialno inženiring z zlorabo legitimnih orodij, predstavljajo naraščajočo grožnjo. LeakNet se s tem pridružuje skupinam, ki aktivno iščejo načine za izogibanje zaznavanju z behavioral analizo in EDR rešitvami.
Za zaščito pred tovrstnimi napadi strokovnjaki priporočajo večplastni pristop: redno izobraževanje zaposlenih o social engineering tehnikah, implementacijo application whitelisting politik, omejitev izvajanja skriptov iz nenadzornih virov ter uporabo naprednih EDR rešitev z zmožnostjo zaznavanja anomalij v vedenju procesov. Kritičnega pomena je tudi segmentacija omrežja in implementacija načela najmanjših privilegijev za vse uporabniške račune.
Organizacije naj posebno pozornost namenijo spremljanju izvajanja legitimnih razvojnih orodij v produkcijskih okoljih, kjer njihova prisotnost pogosto ni upravičena.
Vir: https://www.bleepingcomputer.com/news/security/leaknet-ransomware-uses-clickfix-and-deno-runtime-for-stealthy-attacks/
Originalna objava: 2026-03-17
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.