Windows sistemlərinə icazəsiz müdaxilə edən rutkit aşkar edilib

Yeni Moriya rutkiti real hücumlarda Windows sistemlərinə icazəsiz müdaxilə edir.

TIME rəsmi mənbəyə istinadən bildirir ki, naməlum kibercinayətkar qruplaşması Windows sistemlərinə hücumlarda yeni rutkitdən (ziyankar proqram) istifadə edir. Ekspertlər ziyanverici kampaniyanı TunnelSnake adlandırıblar. Kampaniyanın 2018-ci ildən etibarən işə salındığı güman edilir.

“Kasperski Laboratoriyası”nın mütəxəssisləri yeni rutkitə Moriya adını verib. Ziyanverici proqram operatorlara, antivirus proqramları tərəfindən yoxlamanı ötərək, qurbanı izləməyə imkan verən bekdor (“arxa qapı”) kimi çıxış edir. Moriya vasitəsilə kibercinayətkarlar daxil olan trafiki ələ keçirə və təhlil edə bilirlər. Bunun üçün ziyankar proqram Windows nüvəsinin ünvan məkanına giriş əldə edir.

Bundan əlavə, rutkit daxil olduğu hosta komandalar göndərməyə imkan verir. Bekdor qurbanın trafikində gizlənən xüsusi yaradılan paketlər şəklində təlimatlar alır. Bu o deməkdir ki, ziyanverici proqrama standart komanda serveri (C2) tələb olunmur çünki cinayətkarlar yoxlamanı ötüb keçməyə istiqamətlənib. “TunnelSnake kimi kampaniyalara tez-tez rast gəlirik. Bu kampaniyalar çərçivəsində kibercinayətkarlar ziyanverici əməliyyatları gizlətmək üçün bütün səylərini ortaya qoyur. Müəyyən baxımdan bunlar ona nail olur çünki belə əməliyyatları aşkar etmək həqiqətən də çətindir”, – deyə “Kasperski Laboratoriyası”nın mütəxəssisləri izah edir.

Kasperski mütəxəssisləri TunnelSnake kampaniyasını həyata keçirən qruplaşmanın adını çəkməsə də, bu işdə çin dilli cinayətkarların əlinin olduğunu güman etməyə əsaslar var.

Bir cavab yazın

Sistemə daxil olmaq üçün məlumatlarınızı daxil edin və ya ikonlardan birinə tıklayın:

WordPress.com Loqosu

WordPress.com hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

Google foto

Google hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

Twitter rəsmi

Twitter hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

Facebook fotosu

Facebook hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

%s qoşulma