Təhlükəli virus geri qayıdır

Təhlükəli virus geri qayıdırKibertəhlükə mənzərəsi daim genişlənir, mürəkkəbləşir və buna dair daim yeni sübutları tapılır.

Lent.az xəbər verir ki, 2023-cü ilin iyun ayında "Kaspersky" tədqiqatçıları yeni yükləyici aşkarlayıblar. Ona "DarkGate" adı verilib. Bu yükləyici adi zərərverici proqramlarla müqayisədə qabaqcıl funksiyalara malikdir.

"DarkGate"-in xüsusiyyətləri arasına "Microsoft Defender" müdafiə vasitələrindən yan keçən gizli VNC bağlantısı, brauzer tarixini oğurlamaq funksiyası, əks proksi, fayl meneceri və Discord tokenlərini oğurlamaq imkanı daxildir. Yoluxma zənciri dörd mərhələdən ibarətdir. Hər bir mərhələ unikal açar və "Base64" kodlaşdırmasının dəyişdirilmiş versiyası (öz simvol dəsti ilə) ilə şifrələnir.

Emotetin qayıdışı. Zərərverici botnetin fəaliyyəti 2021-ci ildə ləğv edildikdən sonra ilk dəfə olaraq bu il yenidən diqqət mərkəzinə qayıdıb. Hücumların yeni dalğasında təcavüzkarlar zərərli "OneNote" faylları qoşulmuş e-poçt göndərməklə məşhur yoluxma vektorundan istifadə ediblər. Əgər qurban qoşmanı açmaq istəyərsə, zərərverici "VBScript" işə düşür.

Məşhur stilerin (stealer) istifadə edildiyi yeni kampaniya. "Kaspersky" tədqiqatçıları dəniz yolu ilə yükdaşıma xidməti göstərən təşkilatlara yönəlmiş yeni fişinq kampaniyası da aşkar edib. Kampaniya zamanı təcavüzkarlar "Lokibot"-u tətbiq ediblər. Bu məlumat oğurluğu proqramı yəni stiler ilk dəfə 2016-cı ildə aşkar edilib. O, müxtəlif proqramlardan, o cümlədən brauzerlərdən və FTP müştərilərindən hesab məlumatlarını oğurlamaq üçün nəzərdə tutulub. Bu hücumun bir hissəsi kimi göndərilən e-poçtlarda istifadəçiləri makrosları aktivləşdirməyə sövq edən "Excel" faylı yer alıb. Təcavüzkarlar "Microsoft Office"-də (CVE-2017-0199) RTF sənədinin yüklənməsinə səbəb olan məlum zəiflikdən istifadə ediblər. Bu RTF sənədi daha sonra "LokiBot"-u sistemə yükləmək və işə salmaq üçün başqa bir zəiflikdən (CVE-2017-11882) istifadə edir.

"Emotet"-in dirçəlişi və "Lokibot"-un davamlı istifadəsi, "DarkGate"-in peyda olması qarşılaşdığımız kibertəhlükələrin daim inkişafda olmasını xatırladır. Təcavüzkarlar hər zaman yoluxma üsullarının mürəkkəbliyini artırırlar və təşkilatlar üçün ilk növbədə hansı kibertəhlükələrdən qorunmağı müəyyən etmək çətinləşir. Bu işdə təcavüzkarların ən son taktikaları, metodları və prosedurları haqqında hesabatlar köməyə çatır", - deyə "Kaspersky"-nin Rusiya Tədqiqat Mərkəzinin Rəhbəri Dmitri Qalov qeyd edir.

Şirkəti kiberhücumlardan qorumaq üçün "Kaspersky" mütəxəssisləri tövsiyə edirlər:

1. zəifliklərdən istifadənin qarşısını almaq üçün istifadədə olan bütün cihazlarda proqram təminatını mütəmadi olaraq yeniləyin;

2. korporativ xidmətlər üçün güclü şifrələrin yaradılması və onların müntəzəm dəyişdirilməsi siyasətini tətbiq edin və ona əməl olunmasına nəzarət edin;

3. uzaqdan xidmətlərə daxil olmaq üçün çoxfaktorlu autentifikasiya quraşdırın;

4. məlum və naməlum təhlükələrdən effektiv şəkildə qorunmaq üçün davranış aşkarlama və anomaliyalara nəzarət moduluna malik biznes üçün Kaspersky Security kimi etibarlı həll tətbiq edin;

5. təcavüzkarlar əhəmiyyətli zərər vurmazdan əvvəl hücumları ilkin mərhələdə tanıya və dayandıra bilən "Kaspersky ManagedDetection and Response" kimi EDR həlli və xidməti tətbiq edin.


Sonxeber.az
Telegramda izləyin
Dünyada   Baxılıb: 1388   Tarix: 12 avqust 2023  

Şikayətiniz varsa Whatsapp: 077 7125666

Facebookda Paylaş


Tezbazar.az elanlar sayti

Oxşar xəbərlər

.

Cərrahın eynəyi oğurlandı - Xəstələr əməliyyatsız qaldı

İngiltərənin Birminqem şəhərində ürək cərrahı Stiven Runi ürək əməliyyatı zamanı taxdığı fərdi durbin eynəkləri oğurlandığından onlarla xəstə əməliyyat oluna bilməyib. xəbər verir ki, bu barədə The Birmingham Mail məlumat yayıb. Oğurluq 11 sentyabr günü həkimin xəstəxananın kənarında dayanmış avtomobilində

15 sentyabr 2021
.

72 yaşlı həyat yoldaşından hamilə qalan yaşlı qadın: Bu, möcüzədir, sürprizdir - FOTO

ABŞ-da 62 yaşlı qadın 72 yaşlı ərindən hamilə qalıb. İki uşaq anası olan Cenni adlı bloqqer qadın öz hekayəsini sosial şəbəkələrdə paylaşıb. Qadın qeyd edib ki, son 16 il ərzində menstruasiya dövrünü keçirməsə də hamilə qalmasını möcüzə və sürpriz kimi dəyərləndirir. Lakin bloqqer onun bu yaşda hamil

16 sentyabr 2021
.

18 yaşlı tennisçinin geyimi sosial şəbəkələrdə ajiotaj yaratdı - FOTO

"US Open"in qalibi olan britaniyalı tennisçi Emma Radukanunun Açıq Çempionatda geyindiyi idman komplekti böyük ajiotaja səbəb olub. "Böyük Dəbilqə" turinirinin 18 yaşlı çempionu, "Nike" firmasının dar topunda və yubka-şortda korta çıxıb. Məlumata görə, elə həmin günü şirkəti

15 sentyabr 2021
.

Mənzili alovlara bürünən şəxs yanğınsöndürənləri karnizdə gözlədi – VİDEO

Mənzilində çıxan yanğından xilas olmağa çalışan kişi yanğınsöndürənləri binanın divarında quraşdırılmış karnizdə gözləyib. Yanğın Rusiyanın Anapa şəhərində baş verib. Bununla bağlı kadrlar sosial şəbəkələrdə paylaşıb. Son məlumatlara görə yanğın söndürülüb, zərərçəkən yoxdur

17 sentyabr 2021
.

"Ata tərəfim Azərbaycandandır" - Acun Ilıcalı

"TV 8"in rəhbəri, aparıcı Acun Ilıcalı "Müge ve Gülşen’le 2.Sayfa" proqramının qonağı olub. Axşam.az-a istinadən xəbər verir ki, aparıcılar Acuna gənc qalmasının sirrini soruşublar. O, isə söhbət zamanı ata tərəfinin Azərbaycan köklü olduğunu deyib. Acun bildirib ki, gənc qalmasını

16 sentyabr 2021
.

"Məni ləyaqətsiz şəkildə öldürəcəklər" - "Taliban"ın axtardığı qadın - Video

"Taliban" hərəkatı Əfqanıstanda nəzarəti ələ keçirməzdən əvvəl fəallığı ilə məşhur olan, qadın hüquqları müdafiəsi üzrə fəal Taranom Seyidi gələcəyi ilə bağlı çox narahatdır. "Qafqazinfo"ya istinadən xəbər verir ki, hazırda "Taliban" rejimindən gizlənən Taranom Seyidi "CNN"

16 sentyabr 2021
.

Dünyanın ən nüfuzlu insanları açıqlandı

ABŞ-ın "Time" jurnalı 2021-ci ildə dünyanın ən nüfuzlu insanlarının siyahısını açıqlayıb. 100 nəfərdən ibarət siyahı "Liderlər", "İxtiraçılar", "İncəsənət xadimləri", "Yenilikçilər" kimi bir neçə bölməyə ayrılıb. Siyasətçilər arasında reytinqə ABŞ-ı

16 sentyabr 2021
.

Broyler toyuqlarında da koronavirus aşkarlandı

Rusiyada toyuq əti qablaşdırmasında koronavirus infeksiyası aşkarlanıb. xəbər verir ki, virusu Çin hökuməti aşkarlayıb. Çinin Baş Gömrük İdarəsinin rəhbərliyi bildirib ki, ət və quş əti istehsal edən üç Rusiya müəssisəsindən ölkəyə ixrac edilən məhsulda COVID-19 aşkarlanıb

16 sentyabr 2021
.

Narkotik bağlaması həbsxanaya yox, uşaq baxçasına düşdü - DRONUN SƏHVİ...

ABŞ-ın Virciniya ştatında narkotik satıcıları yerli həbsxanaya narkotik bağlaması göndərmək üçün drondan istifadə ediblər. Lakin nəticə gözlədikləri kimi olmayıb. -a istinadən xəbər verir ki, narkotik dolu paket səhvən uşaq baxçasının həyətinə düşüb. Hadisə Brunsuik dairəsində baş verib. Dron isə yaxınlıqdak

18 sentyabr 2021