Cronos Asia

Kaspersky GReAT сарапшылары Таяу Шығыстағы мемлекеттік ұйымға жасалған кибер тыңшылық науқанын анықтады

Kaspersky GReAT сарапшылары Таяу Шығыстағы мемлекеттік ұйымға жасалған кибер тыңшылық науқанын анықтады

Шабуылдаушылардың тағы бір мақсаты Малайзияда болған. Корпоративтік желіге рұқсатсыз кіру және бекіту үшін шабуылдаушылар China chopper веб-қабығын пайдаланған. Бұл веб-серверді қашықтан басқаруға арналған ең танымал бағдарламалардың бірі.

Науқан қалай анықталды2. 024 жылдың маусымында "Касперский Зертханасының" телеметриялық жүйелері Chopper веб-қабығының бұрын белгісіз нұсқасын анықтап, тіркеген. Kaspersky GReAT сарапшылары оның Umbraco CMS — танымал мазмұнды басқару жүйесіне модуль ретінде енгізілгенін анықтады. Зиянкестер оны деректерді ұрлау, толық қашықтан басқару, зиянды бағдарламаны орналастыру және анықтауды айналып өту сияқты көптеген зиянды мүмкіндіктерді жүзеге асыру үшін пайдаланған.

Шабуыл қалай өткен. Мамандар dll sideloading әдісімен жүктелген бірнеше эксплуатациядан кейінгі утилиталар мен импланттарды тапты. Олардың көмегімен шабуылдаушылар Crowdoor жүктеушісін орналастыруға тырысқан. Шабуылдаушылар анықтауды айналып өту үшін жүктеушінің бірнеше нұсқасын пайдаланған, бірақ барлық модульдер анықталды және тіркеуге алынды.

Басқа нысаналар. 2011 жылдан бері KeyBoy және Pirate Panda атауларымен танымал Tropic Trooper кибер тобының шабуылдау мақсаттарының қатарында Тайвань, Филиппин және Гонконг сияқты аймақтардағы мемлекеттік мекемелер, денсаулық сақтау ұйымдары, көлік кәсіпорындары және жоғары технологиялық компаниялар бар.

Осындай шабуылдардан қорғану үшін "Касперский зертханасының" мамандары ұйымдарға келесідей кеңес береді:


Мақалаларды оқыңыз:

Маусым бойынша Фишинг: алаяқтар қонақүй иелері мен қызметкерлеріне қалай және неге шабуыл жасайды

Exit mobile version