Kiberhücumlar daha çox bu proqramlardan olub

Elektron Təhlükəsizlik Xidməti (ETX) telekommunikasiya sektoruna qarşı fişinq üsulu ilə həyata keçirilmiş kiberhücum cəhdini araşdırıb.

Qurumdan News366.az-a verilən məlumata görə, araşdırma zamanı məlum olub ki, hücum ssenarisi mərhələli yükləmə zənciri ilə həyata keçirilib. Prosesdə “GuLoader” və “Remcos RAT” adlı zərərli proqram təminatlarından istifadə olunub.

Hücumçular istifadəçilərə e‑poçt vasitəsilə müqavilə və ödəniş mövzulu məktublar göndərib və onları zərərli faylları açmağa təşviq ediblər. Zərərli proqram sistemdə qalıcı olub, müəyyən məlumatlara (istifadəçi adı, əməliyyat sistemi və sistem konfiqurasiyası) giriş əldə edib.

Tədqiqat zamanı əldə edilmiş indikatorlar ETX tərəfindən aktiv şəkildə istifadə olunan “misp.cert.az” – “İnsident Məlumatlarının Mübadiləsi Platforması”na da əlavə edilib. “Remcos RAT” zərərli proqramı ilə əlaqəli fəaliyyətlərdə hər hansı dəyişiklik müşahidə edildikdə yeni indikatorların sistemə əlavə olunması nəzərdə tutulub.

Məlumat üçün bildirək ki, “Guloader” və “Remcos” tipli zərərli proqram təminatları vasitəsilə həyata keçirilən eyni ssenarili hücum cəhdləri ölkəmizdə oktyabr ayından qeydə alınmağa başlayıb.

ETX təşkilatlara və fərdi istifadəçilərə naməlum və gözlənilməz e‑poçt əlavələrini açmamağı, sistemlərini daim yeniləməyi və antivirus/EDR həllərini aktiv saxlamağı tövsiyə edir.