“Windows” sistemlərinə icazəsiz giriş edən proqram aşkarlanıb
08-05-2021 [10:03]
Naməlum kibercinayətkar qruplaşması “Windows” sistemlərinə hücumlarda yeni “rutkit”dən (ziyankar proqram) istifadə edir.
Bu barədə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzindən məlumat verilib.
Bildirilib ki, ekspertlər ziyanverici kampaniyanı “TunnelSnake” adlandırıblar. Kampaniyanın 2018-ci ildən etibarən işə salındığı güman edilir. “Kaspersky Laboratoriyası”nın mütəxəssisləri yeni rutkitə “Moriya” adını verib. Ziyanverici proqram operatorlara, antivirus proqramları tərəfindən yoxlamanı ötərək, qurbanı izləməyə imkan verən “Backdoor” (“arxa qapı”) kimi çıxış edir.
“Moriya” vasitəsilə kibercinayətkarlar daxil olan trafiki ələ keçirə və təhlil edə bilirlər. Bunun üçün ziyankar proqram Windows nüvəsinin ünvan məkanına giriş əldə edir. Bundan əlavə, “rutkit” daxil olduğu hosta komandalar göndərməyə imkan verir.
“Backdoor” qurbanın trafikində gizlənən xüsusi yaradılan paketlər şəklində təlimatlar alır. Bu o deməkdir ki, ziyanverici proqrama standart komanda serveri (C2) tələb olunmur çünki cinayətkarlar yoxlamanı ötüb keçməyə istiqamətlənib. “TunnelSnake” kimi kampaniyalara tez-tez rast gəlirik. Bu kampaniyalar çərçivəsində kibercinayətkarlar ziyanverici əməliyyatları gizlətmək üçün bütün səylərini ortaya qoyur. Müəyyən baxımdan bunlar ona nail olur çünki belə əməliyyatları aşkar etmək həqiqətən də çətindir”, – deyə “Kaspersky Laboratoriyası”nın mütəxəssisləri izah edir.
“Kaspersky” mütəxəssisləri “TunnelSnake” kampaniyasını həyata keçirən qruplaşmanın adını çəkməsə də, bu işdə çin dilli cinayətkarların əlinin olduğunu güman etməyə əsaslar var.
SON XƏBƏRLƏR
"Arsenal"a transfer üçün sevgilisindən imtina etdi - FOTO
Kim Çen In məhkəməyə veriliib
Elxan Şükürlü: "Cənubi Qafqaz körpüsündə böyük uzlaşma olmadıqca, dünyada sülh olmayacaq"
Qəzzada daha bir jurnalist həlak olub
ANAMA-nın əməkdaşı Füzulidə yol qəzası törədib - Xəsarət alanlar var
Prezident İlham Əliyev BƏƏ-yə səfərindən görüntülər paylaşıb - VİDEO
Ermənilər Bakıda məhkəmədə: əsirlikdə və girovluqda dəhşətli işgəncələrə məruz qalanlar ifadə veriblər
Avropa Liqası: "Sabah" son dəqiqə qolu ilə məğlub olub
Laçında insan skeletinin qalıqları tapılıb
Ukraynalı daha 30 uşaq reabilitasiya üçün Azərbaycana gətirilib
Azərbaycan və Qazaxıstan hərbçilərinin birgə PUA təlimi başa çatıb
“Nar” AHK Azərbaycan tədbirində rəsmi telekommunikasiya tərəfdaşı kimi iştirak etdi - FOTOLAR
Daha bir CHP-li bələdiyyə sədri vəzifədən kənarlaşdırıldı
“Sumqayıt” portuqaliyalı müdafiəçi ilə anlaşdı
Keşikçidağda 3800 il yaşı olan döyüşçü kurqanı aşkarlanıb - FOTOLAR
Saşa İliçin köməkçiləri bəlli olub
Dollar neçəyə olacaq? - Mərkəzi Bank yeni məzənnəni açıqladı
DİN-də kollegiya iclası: Vilayət Eyvazov yeni tələblər qoydu - FOTO
DTX-dən mühüm əməliyyat: "vaqner"çilər tutuldu
Gəncədə evdən tibb bacısının meyiti tapıldı
Efirdə dava: "Get, babana təmiz bax, iİydən burada otura bilmirəm"
Braziliyadan ABŞ-a təhdid: "Oxşar cavabımız olacaq"
Avronun məzənnəsi 2.5 manat olacaq? - Mərkəzi Bankdan açıqlama
"Kimsə haray salıb keçmək istəsə, biz də haray salarıq" - Nazirdən şikayətlə maraqlı reaskiya
"Qalatasaray" "Milan"dan aldığı oyunçunu geri verir - Eyni qiymətə
Azərbaycan Prezidenti ilə Ermənistanın Baş naziri görüşüb - Nələr müzakirə edilib? + VİDEO, FOTOLAR (YENİLƏNİR)
"Arsenal" yarımmüdafiəçi transfer edib
SOCAR Türkiyə klubunun sponsoru olub
"Fənərbağça"nın gənc futbolçusu Avropa klublarının radarındadır
"Qalatasaray" qapıçı axtarışına davam edir
İsrail Qəzza zolağına 180 hava zərbəsi endirib - 24 saat ərzində
Bəxtiyar Hacıyev sözçü təyin edildi
Qəzzada 28 fələstinli həlak olub - 100-ə yaxın yaralanıb
Nəsimidə əməliyyat: Rahib Ələkbərli və Samir Xeyrullayev saxlanılıb
Sabahın hava proqnozu açıqlandı
Yaponiyada internet sürəti rekordu qırdı: "Netflix"in bazası 1 saniyədə 30 dəfə endirilir
Hindistanda sel: ölənlərin sayı 85-ə çatıb
Pakistanda sel: 11 nəfər ölüb, 20-dən çox itkin var
Fahrettin Altun yeni qurumun rəhbəri təyin olunub - Açıqlama
Trampa sui-qəsd cəhdi: Məxfi İdarənin 6 işçisi qovuldu
"Azərbaycan məktəblərində rus bölmələrinin bağlanması gündəmdə deyil" - Emin Əmrullayev söz-söhbətə son qoydu
"Sertifikatlaşıdırmada verilən suallar xüsusi çətin deyil, biz uşaq bağçası idarə etmirik" - Nazirdən maraqlı açıqlamalar
Kamran Əliyev Zaqatalada vətəndaşları qəbul edəcək - Bu tarixdə
“İki sahil” keçdiyi şərəfli yolla müstəqilliyimizin bərpasının 34 illik tarixinə bələdçilik edir - Müsahibə
Qanundan bixəbərlər… - Təbriz VƏFALI YAZIR
Rövşən Nəcəf OPEC beynəlxalq seminarında - FOTO