Nova hakerska kampanja nazvana “Mocha Manakin” koristi naprednu tehniku poznatu kao “paste-and-run” kako bi prevarila korisnike i omogućila izvršavanje zlonamjernog koda na njihovim računarima. Ova tehnika koristi socijalni inženjering kako bi korisnike navela da kopiraju i zalijepe zlonamjerni kod u PowerShell konzolu, čime napadači zaobilaze tradicionalne sigurnosne mjere.
Kampanja se fokusira na korisnike koji traže alate za generisanje kriptovaluta ili probijanje lozinki, nudeći lažne GitHub repozitorije ili forume s „korisnim“ skriptama. Kada korisnik otvori takvu skriptu, zlonamjerni kod u njoj pokreće seriju radnji koje omogućavaju daljinski pristup napadaču. Ključni dio manipulacije je korišćenje PowerShell komandi koje su maskirane tako da izgledaju bezopasno, ali zapravo preuzimaju i izvršavaju dodatne zlonamjerne terete iz kontrolisanih izvora.
Napadači koriste i Discord kao komandni i kontrolni kanal (C2), čime pokušavaju ostati ispod radara tradicionalnih bezbjednosnih sistema, jer je saobraćaj prema Discord serverima najčešće dozvoljen i smatra se sigurnim. Nakon što dobiju pristup, napadači mogu izvoditi kompleksne napade, uključujući krađu podataka, instalaciju dodatnih malvera ili iskorištavanje sistema za rudarenje kriptovaluta.
Bezbijednosni stručnjaci savjetuju korisnike da izbjegavaju nasumično kopiranje i pokretanje skripti preuzetih s interneta, posebno onih koje dolaze s neprovjerenih izvora, te da koriste višeslojnu zaštitu kako bi umanjili rizik od ovakvih napada. Paste-and-run tehnika dodatno pokazuje koliko su sofisticirani napadi postali i koliko je važno podizanje svijesti o sajber bezbjednosti među korisnicima svih nivoa.
