Ҳакерлар Microsoft'нинг ClickOnce технологиясидан фойдаланиб, яширин зарарли дастурларни тарқатмоқда. Улар админ ҳуқуқларисиз ва огоҳлантиришларсиз тарқатилмоқда.
“OneClik” номли ҳужум кампанияси энергия, нефть ва газ соҳаларини нишонга олган. У сохта сайтлар ва AWS орқали Go дастурлаш тилида ёзилган орқа эшикларни яширади.
Бу усул хавфни аниқлашдан қочади, ишончли Windows жараёнларини назоратга олади ва Cobalt Strike'ни тақлид қилади.
