ABŞ Kibernetik Komandanlığı (United States Cyber Command) kiber cinayətkarların ziyanverici PT-nın hökumət şəbəkələrinə daxil edilməsi məqsədilə Outlook poçt müştərisində həssaslıqdan yararlanması barədə xəbərdarlıq edib. Söhbət 2017-ci ildə aşkar olunan, həmin ilin oktyabr ayında Microsoft tərəfindən aradan qaldırılan CVE-2017-11774 həssaslığından gedir. Bu boşluq Outlook qumqabından (sandbox) kənara çıxaraq sistemdə ziyanverici kodu icra etməyə imkan verir.
2018-ci ildə həssaslıqdan əsasən sərt disklərdən məlumatları silən ziyanverici Shamoon proqramının hazırlanması ilə tanınan APT33 (və ya Elfin) İranın hakimiyyətyönlü qruplaşması yararlanıb. FireEye İT şirkətinin verdiyi məlumatlara əsasən ötən ilin dekabr ayında hücumlarda qruplaşma qurbanların sistemlərinin ziyanverici PT ilə yoluxdurulması üçün veb-serverlərə bekdorları daxil etmiş və CVE-2017-11774-dən istifadə etmişdir.
APT33 hücumları Shamoon yeni versiyalarının peyda olması barədə məlumatların yayıldığı vaxta təsadüf edir. Ekspertlər bu iki hadisə arasında əlaqə tapmasa da, Chronicle Security eksperti Brendon Livinin (Brandon Levene) sözlərinə görə ABŞ-ın Kibernetik Komandanlığının VirusTotal-a yüklədiyi nümunələrin 2017-ci ildə Shamoon hücumlarına aidiyyəti var.
ZDNet nəşriyyatına müsahibəsində Levin beş ziyanverici PT-dan üçünün saxtalaşdırılmış veb-serverlərin idarə olunması üçün vasitə, qalan ikisinin isə uzaqdan giriş üçün PUPY RAT troyanının yüklənməsi məqsədilə PowerShell istifadə edən yükləyicilər olduğunu qeyd edib. Ekspertin sözlərinə görə CVE-2017-11774 istifadəsi ilə bağlı hücumlar və bu ziyanverici PT arasında həqiqətən əlaqə varsa, bu APT33/ Shamoon operatorlarının hücumların obyektlərini necə nüfuzdan saldığı məsələsinə aydınlıq gətirir çünki əvvəl yoluxma vektorları barədə məlumat az idi.
Keçən ilin noyabr ayında ABŞ-ın Kibernetik Komandanlığı VirusTotal-da müxtəlif APT-qruplaşmalarının hücumlarında istifadə olunan ziyanverici PT-nın gizli olmayan nümunələrinin dərc olunduğu layihəni işə salıb.
26 aprel 2024
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
