XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Emotet troyanı indi zəif parollar hesabına Wi-Fi vasitəsilə yayılır.

14 Fev 2020

  Müasir dövrdə ən ciddi kiber təhlükələrdən biri şübhəsiz olaraq ziyanverici Emotet proqramıdır. Bu proqram daima inkişaf etməkdədir. Bu dəfə proqram müəllifləri Emotet-i Wi-Fi vasitəsilə şəbəkədən şəbəkəyə yayılmasına imkan verən əlavə modulla təchiz edib. Bir qayda olaraq, kiber cinayətkarlar Emotet-i şirkət sistemlərinə daxil olmaq üçün istifadə edir. Bunun üçün elektron məktublarda ziyanverici Office sənədləri göndərilir – cinayətkarlar əməkdaşların diqqətsizliyinə arxalanır. Emotet yoluxduqdan dərhal sonra korporasiya şəbəkəsinin daxilində yayılmasına imkan verən əlavə modulları yükləyir. Bu troyan illərlə yalnız bir şəbəkə ilə məhdudlaşırdı, ziyanverici proqram bu şəbəkədən kənara çıxa bilmirdi. Lakin indi müəlliflər bu çatışmazlığı aradan qaldırıb.

  BinaryDefense tədqiqatçılarının sözlərinə görə, Emotet yeni “Wi-Fi spreader” modulu ilə təchiz olunub, bu modul hesabına ziyanverici proqram şəbəkələrdə Wi-Fi vasitəsilə hərəkət edə bilir.  Qeyd etmək lazımdır ki, “Wi-Fi spreader” zəif parolları hədəf aldığı üçün yeni modul simsiz kanalda yayılmaya zəmanət vermir. Buna baxmayaraq, bu funksional imkanlar bundan öncə kiber hücuma məruz qalmış müəssisələrə hücum üçün yeni imkanlar yaradır. Beləliklə, Emotet proqramı artıq hücuma məruz qalmış müəssisədən zəif Wi-Fi parollarından istifadə edən qonşu şirkətlərə keçə bilər. BinaryDefense mütəxəssisləri tərəfindən hazırlanan Emotet-in təxmini yayılma sxemi aşağıda təqdim olunub.