Касперский Зертханасының зерттеушілері 2024 жылдың ақпанында Таяу Шығыстағы мемлекеттік мекемеге кибер тыңшылық науқанын анықтады. Ол Dune Quixote деп аталды, өйткені шабуылдар үшін испан өлеңдеріндегі жолдармен зиянды код қолданылады. Зиянкестер зиянды бағдарламаны анықтауды қиындату үшін осындай қулыққа жүгінді.
Науқан Total Commander заңды файл менеджерінің орнату файлдары ретінде жасырылған тамшы бағдарламасын енгізуден басталады. Осылайша, егер Пайдаланушы өзі жүктесе, тамшы бастапқыда құрылғыға түседі. Зиянды кодта Үлгіге байланысты өзгеретін испан өлеңдерінен алынған жолдар бар. Бұл анықтау механизмдерін «құлатады» және дәстүрлі әдістермен зиянды бағдарламаны анықтауды қиындатады.
Дроппер трояндары өз кезегінде cr4t деп аталатын басқа зиянды заттарды жүктеуге мүмкіндік береді, бұл шабуылдаушыларға жәбірленушінің құрылғысына кіруге мүмкіндік береді. Артқы есіктер C/C++ және Go тілдерінде жазылған. Go нұсқасында командалық басқару серверімен байланыс үшін Telegram API қолданылады: Go үшін жалпыға ортақ Telegram API байланыстары қатысады.
«Табылған зиянды бағдарламалардың нұсқалары осы науқан кезінде шабуылдаушылардың бейімделгіштігі мен тапқырлығын көрсетеді. Осы уақытқа дейін біз cr4t артқы есігінің екі имплантын таптық, бірақ басқалары бар деп ойлаймыз», — деп түсіндіреді Касперский зертханасының жетекші киберқауіпсіздік сарапшысы Сергей Ложкин.
Мақсатты шабуылдардан қорғану үшін Касперский зертханасының мамандары мыналарды ұсынады:
SOC қызметкерлеріне қауіптер туралы ең соңғы деректерге, мысалы, «Касперский Зертханасының»20 жылдан астам жұмысында жинақталған кибершабуылдар туралы деректер жинақталған Kaspersky Threat Intelligence Portal порталына қол жеткізуге мүмкіндік беру
өзекті қатерлерге қарсы тұру үшін АҚ мамандарының дағдыларын арттыру. Мысалы, бұған «Касперский зертханасы»сарапшыларының Киберқауіпсіздік бойынша онлайн-тренингтері көмектесе алады;
көптеген мақсатты шабуылдар фишингтен немесе басқа әлеуметтік инженерия әдістерінен басталатындықтан, барлық қызметкерлерді цифрлық сауаттылыққа үйрету маңызды, мысалы, Kaspersky Automated Security Awareness Platform;
kaspersky Endpoint Detection and Response сияқты инциденттерді дер кезінде анықтау және оларға жауап беру үшін соңғы құрылғыларды қорғау үшін EDR шешімін енгізіңіз;
Kaspersky Anti Targeted Attack Platform Сияқты желі деңгейіндегі күрделі қауіптерді ерте кезеңде анықтауға көмектесетін кәсіпорын деңгейіндегі шешімді пайдаланыңыз.