TƏHLÜKƏSİZLİK

Tədqiqatçılar insan resursları və işə qəbul sahəsində çalışan əməkdaşları hədəf alan yeni zərərli proqram kampaniyasını müəyyən ediblər. “BlackSanta” adlandırılan kampaniyanın rusdilli təhdid aktorları tərəfindən həyata keçirildiyi və bir ildən artıq müddətdir gizli şəkildə davam etdiyi bildirilir.

Xeberler.az Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinə istinadən məlumat verir ki, hücum sxemi işə qəbul prosesinin xüsusiyyətləri nəzərə alınmaqla qurulub. Belə ki, namizəd sənədi və ya CV kimi təqdim olunan fayllar e-poçt vasitəsilə HR əməkdaşlarına göndərilir. Etibarlı platformalar üzərindən paylaşılan bu fayllar ilkin mərhələdə şübhə doğurmadığı üçün istifadəçilər onları adi iş sənədi kimi açırlar. Nəticədə əməkdaşlar bilmədən zərərli ISO fayllarını yükləyirlər.

Araşdırmalar göstərir ki, hücum zamanı steqanoqrafiya üsulundan istifadə edilir. Bu üsulla zərərli kod adi görüntü fayllarının daxilində gizlədilir. Bundan əlavə, hücumçular sistemin qanuni alətlərindən istifadə etməklə aşkarlanma ehtimalını azaltmağa çalışırlar. Zərərli proqram həmçinin analiz mühitlərini müəyyən etməyə çalışaraq təhlükəsizlik nəzarətindən yayınmağa cəhd edir.

Kampaniyanın əsas komponentlərindən biri olan BlackSanta modulu BYOVD (Bring Your Own Vulnerable Driver) üsulu ilə sistemin nüvə səviyyəsinə çıxış əldə edir. Bu üsul vasitəsilə hücumçular Microsoft Defender də daxil olmaqla bir sıra təhlükəsizlik vasitələrini zəiflədə və ya deaktiv edə bilirlər.

Nəticədə hücumçular sistem üzərində daha geniş nəzarət əldə edərək həssas məlumatları ələ keçirmək imkanı qazanırlar.

Mütəxəssislər bildirirlər ki, HR komandaları mütəmadi olaraq naməlum şəxslərdən CV və müraciətlər qəbul etdikləri üçün bu cür sosial mühəndislik hücumlarına qarşı daha həssas hədəf sayılır. Bu səbəbdən təşkilatlara HR sistemlərində təhlükəsizlik nəzarətinin gücləndirilməsi, daxil olan fayl və keçidlərin diqqətlə yoxlanılması, eləcə də əməkdaşların kibertəhlükəsizlik mövzusunda maarifləndirilməsi tövsiyə olunur.