XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Facebook illərlə houdini, remcos və spynote troyanları tərəfindən istifadə olunub.

3 İyul 2019

  Facebook sosial şəbəkəsi bir neçə il ərzində uzaqdan giriş üçün Houdini, Remcos və SpyNote kimi troyanların yayılması üçün meydança kimi istifadə olunub. Check Point-dən mütəxəssislərin verdiyi məlumatlara əsasən “Operation Tripoli” adlı kampaniya 2014-cü ildən işə salınıb, zərərçəkənlərin sayı isə on minə çatır. Kampaniyanın əsas qurbanları Liviya, Avropa, ABŞ və Çindən Liviyadakı iğtişaşlar barədə məlumatlarla əlaqəli keçidlərə daxil olan istifadəçilər olub.

  Ziyankar proqramların yayılması üçün kampaniya təşkilatçıları Liviya milli ordusunun baş komandanı Xəlifə Həftarın saxta səhifəsindən istifadə edib. Səhifə 2019-cu ilin aprel ayında yaradıldığı andan 11 mindən çox abunəçini cəlb edib. Səhifədə yerləşdirilən keçidlərə daxil olan zaman istifadəçilərin qurğulara sistemə uzaqdan giriş üçün troyan quraşdıran ziyankar fayllar (Windows-da FK üçün VBE və WSF, Android-cihazları üçün APK) yüklənir, ziyankar PT isə Google.Диск, Box və Dropbox-a məxsus ictimai serverlərdə yerləşdirilirdi.

 Yuxarıda göstərilən səhifə ilə yanaşı, mütəxəssislər Facebook-da 2014-cü ildən 40-a yaxın ziyankar keçid yayan 30-dan çox səhifə aşkar etmişdir. Hesablardan birində abunəçilərin sayı 100 mindən artıq idi. Ekspertlərin fikrincə kampaniyanı təşkil edən kiber cinayətkar bir sıra tanınan səhifə üzərində nəzarəti ələ keçirə bilərdi.

  Tədqiqatçılar kampaniyanın təşkilatçısının izinə düşməyə nail olub. O əvvəllər Liviya ilə əlaqəli məxfi məlumatların oğurlanmasına yönəlmiş kiber hücumlarda iştirak edən “Dexter Ly” ləqəbli şəxsdir.

Check Point komandası Facebook-u aşkar etdikləri barədə məlumatlandırıb. Sosial şəbəkə rəhbərliyi ziyankar səhifələri artıq silib.