“Windows” sistemlərinə icazəsiz giriş edən proqram aşkarlanıb
08-05-2021 [10:03]
Naməlum kibercinayətkar qruplaşması “Windows” sistemlərinə hücumlarda yeni “rutkit”dən (ziyankar proqram) istifadə edir.
Bu barədə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzindən məlumat verilib.
Bildirilib ki, ekspertlər ziyanverici kampaniyanı “TunnelSnake” adlandırıblar. Kampaniyanın 2018-ci ildən etibarən işə salındığı güman edilir. “Kaspersky Laboratoriyası”nın mütəxəssisləri yeni rutkitə “Moriya” adını verib. Ziyanverici proqram operatorlara, antivirus proqramları tərəfindən yoxlamanı ötərək, qurbanı izləməyə imkan verən “Backdoor” (“arxa qapı”) kimi çıxış edir.
“Moriya” vasitəsilə kibercinayətkarlar daxil olan trafiki ələ keçirə və təhlil edə bilirlər. Bunun üçün ziyankar proqram Windows nüvəsinin ünvan məkanına giriş əldə edir. Bundan əlavə, “rutkit” daxil olduğu hosta komandalar göndərməyə imkan verir.
“Backdoor” qurbanın trafikində gizlənən xüsusi yaradılan paketlər şəklində təlimatlar alır. Bu o deməkdir ki, ziyanverici proqrama standart komanda serveri (C2) tələb olunmur çünki cinayətkarlar yoxlamanı ötüb keçməyə istiqamətlənib. “TunnelSnake” kimi kampaniyalara tez-tez rast gəlirik. Bu kampaniyalar çərçivəsində kibercinayətkarlar ziyanverici əməliyyatları gizlətmək üçün bütün səylərini ortaya qoyur. Müəyyən baxımdan bunlar ona nail olur çünki belə əməliyyatları aşkar etmək həqiqətən də çətindir”, – deyə “Kaspersky Laboratoriyası”nın mütəxəssisləri izah edir.
“Kaspersky” mütəxəssisləri “TunnelSnake” kampaniyasını həyata keçirən qruplaşmanın adını çəkməsə də, bu işdə çin dilli cinayətkarların əlinin olduğunu güman etməyə əsaslar var.
SON XƏBƏRLƏR
Türkiyədə qazın qiyməti qalxdı - 25 faizə yaxın
Azərbaycan diasporunun rəhbəri Rusiyada küçədə həbs edildi - Yerə yıxaraq... (VİDEO, FOTO)
Bu gün Azərbaycan Polisi yaranmasından 107 il ötür
"Jurnalistlərin binası"nda qaz problemi yaranıb - "Azəriqaz" isə şikayətləri "qulaqardı"na vurur
"Beşiktaş"ın yeni transferi İstanbula gəlib
"Arsenal" qapıçı transfer edib
Sabiq prezident fırıldaqla üzləşib - AÇIQLAMA
"Barselona" oyunçusunu icarəyə verib
Milli Məclis bəyanat yayıb
Məşhur aktyor saxlanılıb
Ərdoğan Tatarıstan prezidenti ilə qapalı görüş keçirib - FOTO
Sədr müavini istefa verdi
AHİK qaynayır: Sahib Məmmədovun müşaviri və yaxın qohumu xaricə hansı vəsaitlə gedir?
Türkiyəli məmurları "topa tutan" şəxs türmədən çıxan kimi öldü
CHP-nın "alınmaz qalası"nda əməliyyat - Təşkilat sədri və bələdiyyə mənsubları saxlanıldı
Ruben Vardanyan hakim qarşısında - Məhkəmə prosesi
Özbəkistan Prezidenti Azərbaycana dövlət səfəri edəcək - Bu tarixdə
Zelenski Əliyevə zəng edib
Əfqanıstanın yeni səfiri Moskvaya gedib
"Sputnik Azərbaycan" işi: saxlanılan şəxslər barəsində qərar verildi
Rəsmi Bakı Rusiyanı Azərbaycanın daxili işlərinə qarışmamağa çağırıb
Sabahdan külək güclənəcək
Prezident yeni cəzaları təsdiqləyib
Sabahdan rayonlara leysan yağacaq
Məhkəmələrinə hakimlər təyin edilib - SƏRƏNCAM
Azərbaycan və Şimali Makedoniyanın diplomatik pasport sahibləri vizadan azad edilib
Rezidenturaya qəbul imtahanının ikinci cəhdinin nəticələri açıqlanıb
Təkrar sertifikatlaşdırma: 2300-dən çox müəllim işdən çıxarıldı
Kinostudiyasının ərazisində zərərsizləşdirmə aparılır
Kreml Ermənistanı Qərbə istiqamətlənməkdə ittiham edib
DMX əcnəbilər və vətəndaşlığı olmayan şəxslərə müraciət edib
Rusiya XİN: ""3+3" formatını Cənubi Qafqazda qarşılıqlı əlaqələrin artırılması üçün vacib hesab edirik"
Paşinyan II Qareginin istefasını tələb edib
Gürcüstanın müvəqqəti işlər vəkili Böyük Britaniya XİN-ə çağırılıb
Baş prokuror Səfərov qardaşlarının öldürülməsi faktı ilə bağlı cinayət işi başladıb
Azərbaycanla Özbəkistan arasında bir sıra sənədlər imzalanıb
Tramp bu ölkəyə qarşı sanksiyaları ləğv etdi
Sabah güclü külək əsəcək, yağış yağacaq, şimşək çaxacaq
"Beşiktaş" ingilis hücumçunu İstanbula dəvət edib
"Fənərbağça" kolumbiyalı hücumçu ilə anlaşıb
Azərbaycan səfiri Rusiya XİN-də - Bir saatlıq müzakirə olub
İlham Əliyev Ruanda Prezidentini təbrik edib