Jedna od najnovijih prijetnji digitalnoj bezbjednosti, nazvana “OneClik”, cilja energetski sektor koristeći sofisticiranu kombinaciju zlonamjernog softvera koji iskorištava Microsoft ClickOnce tehnologiju i Golang backdoor-e. Ova opasna kombinacija omogućava napadačima da steknu neovlašten pristup i kontrolu nad osjetljivim sistemima unutar energetskih kompanija.
Upozorenje o ovoj prijetnji objavljeno je putem bloga sigurnosne kompanije Mandiant, koja je prva otkrila i analizirala ovu naprednu kampanju. Prema izvještaju, napadači koriste legitimne karakteristike Microsoft ClickOnce servisa kako bi prikrili svoju zlonamjernu aktivnost. ClickOnce je inače dizajniran za pojednostavljeno distribuiranje i instaliranje aplikacija na Windows operativnim sistemima, ali ga ovdje zloupotrebljavaju za širenje malvera.
Metodologija napada se svodi na socijalni inženjering i tehničko iskorištavanje. Prevaranti uspješno mame žrtve tako što im dostavljaju kompromitovane datoteke, često prerušene u legitimne dokumente ili softverske nadogradnje relevantne za energetski sektor. Na primjer, mogu poslati e-poruku koja izgleda kao obavijest o nužnoj sigurnosnoj nadogradnji sistema ili novom softverskom alatu za upravljanje mrežnom infrastrukturom. Kada korisnik otvori ovakav fajl, umjesto očekivane legitimne aplikacije, pokreće se malver.
Nakon uspješnog ubacivanja u ciljani sistem, malver koristi Golang backdoor-e. Ovi backdoor-i su visoko efikasni jer ih je teže otkriti standardnim sigurnosnim alatima. Oni pružaju napadačima mogućnost daljinskog upravljanja zaraženim sistemima, što može uključivati krađu osjetljivih podataka, špijuniranje aktivnosti zaposlenih, pa čak i onesposobljavanje kritične energetske infrastrukture. Zbog prirode ciljanih organizacija, uspješan napad bi mogao imati dalekosežne posljedice na nacionalnu sigurnost i stabilnost snabdijevanja energijom.
S obzirom na prirodu ove prijetnje, od ključne je važnosti da kompanije u energetskom sektoru, kao i njihovi zaposleni, podignu nivo svijesti o ovakvim vrstama napada. Pravilna obuka zaposlenih o prepoznavanju potencijalno štetnih e-poruka i datoteka, kao i redovno ažuriranje i provođenje strogih sigurnosnih protokola, jesu neophodni koraci u odbrani od ovakvih sofisticiranih cyber prijetnji.
