Жаңа SnappyClient импланты қашықтан қол жеткізуді, деректер ұрлауды және жетілдірілген жасырыну әдістерін біріктіреді

Жаңа SnappyClient зиянды бағдарламалық импланты Windows пайдаланушылары үшін маңызды қауіп төндіруде.

Анықталған уақыты: Желтоқсан 2025
Мүмкіндіктері:

• Пернетақтадан жазу (keystroke logging)

• Скриншоттар жасау

• Қашықтан терминал іске қосу

• Браузерлер мен қосымшалардан сезімтал деректерді жинау

• Қауіпсіздік құралдарына байқалмай қалу (evasion)

Шабуыл тізбегі:

1. Алаяқтар Telefónica компаниясын имитациялаған жалған веб-сайт жасайды.

2. Неміс тілінде сөйлейтін пайдаланушылар параққа кіргенде HijackLoader файлын автоматты түрде жүктейді.

3. Файл іске қосылғаннан кейін, HijackLoader SnappyClient-ты жадыға жүктеп, іске қосады.

4. 2026 жылдың ақпанында екінші жеткізу әдісі байқалды: шабуылшылар X (бұрынғы Twitter) арқылы ClickFix трюкін қолданған, содан кейін GhostPulse және HijackLoader арқылы SnappyClient таратылған.

Зерттеу:

• Zscaler ThreatLabz зерттеушілері желтоқсан 2025-де HijackLoader белсенділігін бақылау кезінде SnappyClient-ты анықтаған.

• Талдау бойынша, SnappyClient өз C2 серверімен TCP арқылы жеке протокол арқылы байланысады.