XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ

İnsident bildir

Xəbərlər > Yeni Moriya rutkiti real hücumlarda Windows sistemlərinə icazəsiz giriş əldə edir.

7 May 2021

  Naməlum kibercinayətkar qruplaşması Windows sistemlərinə hücumlarda yeni rutkitdən (ziyankar proqram) istifadə edir. Ekspertlər ziyanverici kampaniyanı TunnelSnake adlandırıblar. Kampaniyanın 2018-ci ildən etibarən işə salındığı güman edilir. “Kasperski Laboratoriyası”nın mütəxəssisləri yeni rutkitə Moriya adını verib. Ziyanverici proqram operatorlara, antivirus proqramları tərəfindən yoxlamanı ötərək, qurbanı izləməyə imkan verən bekdor (“arxa qapı”) kimi çıxış edir. Moriya vasitəsilə kibercinayətkarlar daxil olan trafiki ələ keçirə və təhlil edə bilirlər. Bunun üçün ziyankar proqram Windows nüvəsinin ünvan məkanına giriş əldə edir. Bundan əlavə, rutkit daxil olduğu hosta komandalar göndərməyə imkan verir. Bekdor qurbanın trafikində gizlənən xüsusi yaradılan paketlər şəklində təlimatlar alır. Bu o deməkdir ki, ziyanverici proqrama standart komanda serveri (C2) tələb olunmur çünki cinayətkarlar yoxlamanı ötüb keçməyə istiqamətlənib. “TunnelSnake kimi kampaniyalara tez-tez rast gəlirik. Bu kampaniyalar çərçivəsində kibercinayətkarlar ziyanverici əməliyyatları gizlətmək üçün bütün səylərini ortaya qoyur. Müəyyən baxımdan bunlar ona nail olur çünki belə əməliyyatları aşkar etmək həqiqətən də çətindir”, – deyə “Kasperski Laboratoriyası”nın mütəxəssisləri izah edir.

Kasperski mütəxəssisləri TunnelSnake kampaniyasını həyata keçirən qruplaşmanın adını çəkməsə də, bu işdə çin dilli cinayətkarların əlinin olduğunu güman etməyə əsaslar var.