Skip to content

ChocoPoC-RAT ründab turvateadlasi võltsitud PoC-repositooriumide kaudu

Lühidalt: Ründajad kasutavad võltsitud ärakasutuskoodi repositooriume peibutisena, et nakatada turvateadlasi ChocoPoC-RAT-iga ning hankida sel moel juurdepääsuandmeid ja kaugjuhtimisõigusi.

Uus pahavara nimega ChocoPoC peidab end GitHubis asuvates Pythoni proof-of-concept repositooriumides, mis väidetavalt kasutavad ära värskeid turvaauke. Sihtmärgiks on eelkõige haavatavusuurijad, kes laadivad neid ärakasutuskoode analüüsimise eesmärgil alla.

Pahavara ChocoPoC levib GitHubi võltsitud PoC-repositooriumide kaudu, mis väidavad end ära kasutavat hiljuti avastatud CVE-sid. Repositooriumid on suunatud spetsiaalselt turvateadlastele ja pen-testijatele, kes hindavad selliseid ärakasutuskoode oma töö tarbeks.

Pärast koodi käivitamist varastab pahavara salvestatud paroolid, brauseriküpsised ja kohapeal saadaolevad failid. Samal ajal loob see kaug-shelli, mis annab ründajale interaktiivse kontrolli nakatunud tööjaama üle.

See ründemeetod on infoturbejuhtidele (CISO) problemaatiline, kuna see ohustab otseselt kõrgete õigustega süsteeme: haavatavusuurijatel on tavaliselt laialdane võrgujuurdepääs, administraatoriõigused ja ligipääs konfidentsiaalsele süsteemiteabele. Nende tööjaamade kompromiteerimine võib muutuda hüppelauaks sisevõrku tungimiseks või viia kriitiliste varade väljaviimiseni.


Allikas: thehackernews.com · Avaldatud 2. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.

Share on: