XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Blackhole-un istifadəsi üçün .EU domenlərinin kütləvi qeydiyyatı

27 Noy 2012

Sophos antivirus şirkəti xəbərdarlıq edir ki,2012-ci il noyabr ayında avropa domen zonasında ardıcıl domen adlar qeydiyyatdan keçmişdir.Bütün bunlar eksployd pak Blackhole-un köməkliyi ilə yoluxmuş təşkilatın əmr serverlərini və kompyuterlərlə əlaqə üçün istifadə olunurdu.

  • owzshm.eu
  • mpxuth.eu
  • ngpsjy.eu
  • wlwhhz.eu
  • jhzopj.eu
  • jqwwgm.eu
  • pmgugq.eu
  • jkiwhy.eu
  • nrxpxq.eu
  • vjtjpy.eu
  • xzjvhs.eu
  • xipuww.eu
  • kngipu.eu
  • ptkqzo.eu
  • pyrhox.eu

Bütün bu domenlər eyni İP adresə yönəldilir ki,hansı ki Çexiyadakı serverlə uyğun gəlir.Hər bir domen çox az bir müddət mövcud olur,nə vaxta qədər ki,şəbəkə növbəti domeni istifadə edəcək.Bu taktika adətən zərərverici proqramlar üçün xarakterikdi,lakin xakerlər .EU-dan yox TLDs-dan istifadə edirlər.Qeydiyyatın detallarında fin dilindən istifadə olunmuşdur.

 

Analitiklər bir müddət öncə Blackhole-un istifadə etdiyi .İN domen zonası üçün kütləvi qeydiyyatların aparıldığını bildirmişdilər ki,orda da fin izləri aşkar olunmuşdur.

 

Ən maraqlısı da odur ki,bu domenlərin qoşulması Çexiyadakı İP adreslərlə əlaqələnirdi.Artıq Sophos-un mütəxəsisləri bütün yığılmış məlumatları öz səlahiyyətli mütəxəsislərinə göndəriblər ,hansı ki zərərverici aktivliyi və cinayətkarın şəxsiyyətini müəyyən etməyə kömək edəcək.