Cəmiyyət / Manşet
13.05.2021, 20:10
“Windows” sistemlərinə icazəsiz giriş edən proqram aşkar edilib
“Kanal1.az”
Naməlum kibercinayətkar qruplaşması "Windows" sistemlərinə hücumlarda yeni "rutkit"dən (ziyankar proqram) istifadə edir.
Bu barədə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzindən məlumat verilib.
Ekspertlər ziyanverici kampaniyanı "TunnelSnake" adlandırıblar. Kampaniyanın 2018-ci ildən etibarən işə salındığı güman edilir. "Kaspersky Laboratoriyası"nın mütəxəssisləri yeni rutkitə "Moriya" adını verib. Ziyanverici proqram operatorlara, antivirus proqramları tərəfindən yoxlamanı ötərək, qurbanı izləməyə imkan verən "Backdoor" ("arxa qapı") kimi çıxış edir.
"Moriya" vasitəsilə kibercinayətkarlar daxil olan trafiki ələ keçirə və təhlil edə bilirlər. Bunun üçün ziyankar proqram Windows nüvəsinin ünvan məkanına giriş əldə edir. Bundan əlavə, "rutkit" daxil olduğu hosta komandalar göndərməyə imkan verir.
"Backdoor" qurbanın trafikində gizlənən xüsusi yaradılan paketlər şəklində təlimatlar alır. Bu o deməkdir ki, ziyanverici proqrama standart komanda serveri (C2) tələb olunmur çünki cinayətkarlar yoxlamanı ötüb keçməyə istiqamətlənib.
Son xəbərlər
Ən çox oxunanlar
- Bu gün
- Bu həftə
- Bu ay