Jedna od novijih prijetnji na sajber sceni, nazvana “OneClik”, usmjerena je na energetski sektor, koristeći sofisticirane tehnike i zlonamjerne programe napisane u Golangu. Ova nova kampanja koristi ranjivosti Microsoftovog ClickOnce sistema za distribuciju softvera kako bi uspješno inficirala ciljane organizacije.
Ovo otkriće dolazi od strane sigurnosnih stručnjaka koji su detaljno analizirali ovu prijetnju i objavili svoja saznanja. Upozorenje je prvobitno objavljeno na platformi X (ranije poznatoj kao Twitter), nakon čega su uslijedile detaljnije analize na sigurnosnim blogovima. Cilj napadača je dobijanje neovlaštenog pristupa kritičnoj infrastrukturi energetskih kompanija.
Metodologija napada je osmišljena tako da bude što neprimjetnija i uvjerljivija za potencijalne žrtve. Prevaranti se oslanjaju na socijalni inženjering, često šaljući zlonamjerne linkove ili datoteke koje se pretvaraju da su legitimni softverski ažuriranja ili potrebni programi za rad. Korisnike mame obećanjima o poboljšanoj funkcionalnosti ili ispravcima grešaka, navodeći ih da kliknu na zaraženi link ili preuzmu zlonamjernu datoteku.
Jednom kada žrtva pokrene zlonamjernu aplikaciju, ClickOnce tehnologija omogućava napadačima da instaliraju i pokrenu Golang backdoor-e. Ovi backdoor-i su specijalno dizajnirani da budu izuzetno prikriveni, omogućavajući napadačima daljinsko upravljanje zaraženim sistemima, krađu osjetljivih podataka i potencijalno ometanje operacija energetskog sektora. Golang, kao programski jezik, često se koristi u ovakvim napadima zbog svoje efikasnosti i sposobnosti da kreira samostalne izvršne datoteke koje je teže otkriti tradicionalnim antivirusnim rješenjima.
Postoje naznake da je ova kampanja već u aktivnoj fazi, s ciljem narušavanja stabilnosti i sigurnosti energetskih sistema. Budući da je energetski sektor ključan za funkcionisanje društva, uspješan napad bi mogao imati ozbiljne posljedice. Stoga je ključno da zaposleni u ovim kompanijama budu izuzetno oprezni prilikom otvaranja sumnjivih mejlova, kliktanja na nepoznate linkove i preuzimanja softvera s interneta, čak i ako dolaze iz naizgled pouzdanih izvora. Implementacija strogih sigurnosnih protokola i redovno ažuriranje sistema odbrana su od suštinskog značaja u borbi protiv ovakvih sofisticiranih prijetnji.
