Таяу Шығыстағы мемлекеттік мекемеге қарсы кибер тыңшылық науқаны анықталды

2024-05-31 16:30:28

Касперский Зертханасының зерттеушілері 2024 жылдың ақпанында Таяу Шығыстағы мемлекеттік мекемеге кибер тыңшылық науқанын анықтады. Ол Dune Quixote деп аталды, өйткені шабуылдар үшін испан өлеңдеріндегі жолдармен зиянды код қолданылады. Зиянкестер зиянды бағдарламаны анықтауды қиындату үшін осындай қулыққа жүгінді.

Науқан Total Commander заңды файл менеджерінің орнату файлдары ретінде жасырылған тамшы бағдарламасын енгізуден басталады. Осылайша, егер Пайдаланушы өзі жүктесе, тамшы бастапқыда құрылғыға түседі. Зиянды кодта Үлгіге байланысты өзгеретін испан өлеңдерінен алынған жолдар бар. Бұл анықтау механизмдерін «құлатады» және дәстүрлі әдістермен зиянды бағдарламаны анықтауды қиындатады.

Дроппер трояндары өз кезегінде cr4t деп аталатын басқа зиянды заттарды жүктеуге мүмкіндік береді, бұл шабуылдаушыларға жәбірленушінің құрылғысына кіруге мүмкіндік береді. Артқы есіктер C/C++ және Go тілдерінде жазылған. Go нұсқасында командалық басқару серверімен байланыс үшін Telegram API қолданылады: Go үшін жалпыға ортақ Telegram API байланыстары қатысады.

«Табылған зиянды бағдарламалардың нұсқалары осы науқан кезінде шабуылдаушылардың бейімделгіштігі мен тапқырлығын көрсетеді. Осы уақытқа дейін біз cr4t артқы есігінің екі имплантын таптық, бірақ басқалары бар деп ойлаймыз», — деп түсіндіреді Касперский зертханасының жетекші киберқауіпсіздік сарапшысы Сергей Ложкин.

Мақсатты шабуылдардан қорғану үшін Касперский зертханасының мамандары мыналарды ұсынады:

SOC қызметкерлеріне қауіптер туралы ең соңғы деректерге, мысалы, «Касперский Зертханасының»20 жылдан астам жұмысында жинақталған кибершабуылдар туралы деректер жинақталған Kaspersky Threat Intelligence Portal порталына қол жеткізуге мүмкіндік беру

өзекті қатерлерге қарсы тұру үшін АҚ мамандарының дағдыларын арттыру. Мысалы, бұған «Касперский зертханасы»сарапшыларының Киберқауіпсіздік бойынша онлайн-тренингтері көмектесе алады;

көптеген мақсатты шабуылдар фишингтен немесе басқа әлеуметтік инженерия әдістерінен басталатындықтан, барлық қызметкерлерді цифрлық сауаттылыққа үйрету маңызды, мысалы, Kaspersky Automated Security Awareness Platform;

kaspersky Endpoint Detection and Response сияқты инциденттерді дер кезінде анықтау және оларға жауап беру үшін соңғы құрылғыларды қорғау үшін EDR шешімін енгізіңіз;

Kaspersky Anti Targeted Attack Platform Сияқты желі деңгейіндегі күрделі қауіптерді ерте кезеңде анықтауға көмектесетін кәсіпорын деңгейіндегі шешімді пайдаланыңыз.

 

Последние новости

31.05.2024
Выявлена кампания кибершпионажа против государственного учреждения на Ближнем Востоке
31.05.2024
«Өз аяғымен жүрген бала арбамен келді»: Ақтөбелік қайырымдылық қоры ондаған адамның баласының еміне жинаған ақшаны жымқырып кеткен
31.05.2024
2023 жылғы республикалық бюджетке жасалған аудит: 87,7 млрд теңгенің заңбұзушылығы анықталды
31.05.2024
«Жылаған үш бала анасын әлі іздейді»: Ақтөбеде бұрынғы әйелін өлтірді деп айыпталған ер адам 11 жылға сотталды
31.05.2024
Дұрыс норма: Ұлттық банк басшысы жұбайының келісімінсіз кредиттерге тыйым салуды қолдайды
31.05.2024
«Провокация жасайды»: полицейлерді ұялы телефонға түсіргендерге жауапкершілік күшейеді
31.05.2024
Алматыда ХҚКО басшысының орынбасары алаяқтық бойынша ұсталды
31.05.2024
Тоқаев жұмыс сапарымен Алматыға келді