Təhlükəli virus geri qayıdır
Kibertəhlükə mənzərəsi daim genişlənir, mürəkkəbləşir və buna dair daim yeni sübutları tapılır.
Lent.az xəbər verir ki, 2023-cü ilin iyun ayında "Kaspersky" tədqiqatçıları yeni yükləyici aşkarlayıblar. Ona "DarkGate" adı verilib. Bu yükləyici adi zərərverici proqramlarla müqayisədə qabaqcıl funksiyalara malikdir.
"DarkGate"-in xüsusiyyətləri arasına "Microsoft Defender" müdafiə vasitələrindən yan keçən gizli VNC bağlantısı, brauzer tarixini oğurlamaq funksiyası, əks proksi, fayl meneceri və Discord tokenlərini oğurlamaq imkanı daxildir. Yoluxma zənciri dörd mərhələdən ibarətdir. Hər bir mərhələ unikal açar və "Base64" kodlaşdırmasının dəyişdirilmiş versiyası (öz simvol dəsti ilə) ilə şifrələnir.
Emotetin qayıdışı. Zərərverici botnetin fəaliyyəti 2021-ci ildə ləğv edildikdən sonra ilk dəfə olaraq bu il yenidən diqqət mərkəzinə qayıdıb. Hücumların yeni dalğasında təcavüzkarlar zərərli "OneNote" faylları qoşulmuş e-poçt göndərməklə məşhur yoluxma vektorundan istifadə ediblər. Əgər qurban qoşmanı açmaq istəyərsə, zərərverici "VBScript" işə düşür.
Məşhur stilerin (stealer) istifadə edildiyi yeni kampaniya. "Kaspersky" tədqiqatçıları dəniz yolu ilə yükdaşıma xidməti göstərən təşkilatlara yönəlmiş yeni fişinq kampaniyası da aşkar edib. Kampaniya zamanı təcavüzkarlar "Lokibot"-u tətbiq ediblər. Bu məlumat oğurluğu proqramı yəni stiler ilk dəfə 2016-cı ildə aşkar edilib. O, müxtəlif proqramlardan, o cümlədən brauzerlərdən və FTP müştərilərindən hesab məlumatlarını oğurlamaq üçün nəzərdə tutulub. Bu hücumun bir hissəsi kimi göndərilən e-poçtlarda istifadəçiləri makrosları aktivləşdirməyə sövq edən "Excel" faylı yer alıb. Təcavüzkarlar "Microsoft Office"-də (CVE-2017-0199) RTF sənədinin yüklənməsinə səbəb olan məlum zəiflikdən istifadə ediblər. Bu RTF sənədi daha sonra "LokiBot"-u sistemə yükləmək və işə salmaq üçün başqa bir zəiflikdən (CVE-2017-11882) istifadə edir.
"Emotet"-in dirçəlişi və "Lokibot"-un davamlı istifadəsi, "DarkGate"-in peyda olması qarşılaşdığımız kibertəhlükələrin daim inkişafda olmasını xatırladır. Təcavüzkarlar hər zaman yoluxma üsullarının mürəkkəbliyini artırırlar və təşkilatlar üçün ilk növbədə hansı kibertəhlükələrdən qorunmağı müəyyən etmək çətinləşir. Bu işdə təcavüzkarların ən son taktikaları, metodları və prosedurları haqqında hesabatlar köməyə çatır", - deyə "Kaspersky"-nin Rusiya Tədqiqat Mərkəzinin Rəhbəri Dmitri Qalov qeyd edir.
Şirkəti kiberhücumlardan qorumaq üçün "Kaspersky" mütəxəssisləri tövsiyə edirlər:
1. zəifliklərdən istifadənin qarşısını almaq üçün istifadədə olan bütün cihazlarda proqram təminatını mütəmadi olaraq yeniləyin;
2. korporativ xidmətlər üçün güclü şifrələrin yaradılması və onların müntəzəm dəyişdirilməsi siyasətini tətbiq edin və ona əməl olunmasına nəzarət edin;
3. uzaqdan xidmətlərə daxil olmaq üçün çoxfaktorlu autentifikasiya quraşdırın;
4. məlum və naməlum təhlükələrdən effektiv şəkildə qorunmaq üçün davranış aşkarlama və anomaliyalara nəzarət moduluna malik biznes üçün Kaspersky Security kimi etibarlı həll tətbiq edin;
5. təcavüzkarlar əhəmiyyətli zərər vurmazdan əvvəl hücumları ilkin mərhələdə tanıya və dayandıra bilən "Kaspersky ManagedDetection and Response" kimi EDR həlli və xidməti tətbiq edin.
Sonxeber.az
Telegramda izləyin
Şikayətiniz varsa Whatsapp: 077 7125666
Facebookda Paylaş











Nə pəhriz, nə də idman: Alimlər ömrü uzadan vərdişi açıqladı
Hamamdakı kanalizasiya qoxusunu yox etmək üçün məsləhət
Yerdə temperatur 65°C-yə çatacaq: Son bitkilər nə vaxt yox olacaq?
Toyuq yumurtasını taxtdan saldı: ölçüsü kiçik, amma beş dəfə daha faydalıdır
Su içməyi necə vərdişə çevirmək olar? - 5 tövsiyə
Dostuna verdiyi toy hədiyyəsi təəccüb doğurdu - VİDEO
Azərbaycanda daha iki dövlət qurumu ləğv edilir
Alimlər yağış zamanı səma ilə Yer arasındakı elektrik yükünün dəyişməsinin səbəbini öyrəniblər
Əli Əsədovdan Bakı Şəhər İcra Hakimiyyəti ilə bağlı QƏRAR
Orqanizmdə xolesterin səviyyəsinin yüksək olduğunu necə bilmək olar? - Üzdə nəzərəçarpan əlamətlər
Rafael Ağayevə ağır itki
Sağlam olmayan münasibətlərin 7 gizli əlaməti - Psixoloq açıqladı
Keçmiş futbolçu saxlanıldı
Sabah 40 dərəcə isti olacaq
Bahalı dönər gündəm oldu: Nazirlik yoxlama apardı - VİDEO