Kaspersky: Mürəkkəb hədəf hücumlarının sayı artıb!

03-08-2021 11:17

Kaspersky-nin məlumatına görə 2021-ci ilin ikinci rübündə Microsoft Exchange serverinin istifadəsi ilə edilən mürəkkəb hədəf hücumlarının sayında artım müşahidə olunub. Xüsusilə, bu proqram təminatındakı zəifliklər naməlum, çox güman ki, uzunmüddətli GhostEmperor kiber casusluq kampaniyasının həyata keçirilməsi üçün çin dilində danışan bir qrup tərəfindən istifadə edilir. Onun hədəfi əsasən Cənub-Şərqi Asiyadan olan iri şirkətlər, o cümlədən, dövlət müəssisələri və telekommunikasiya şirkətləridir.

Mütəxəssislərin fikrincə, qrup ən azı 2020-ci ilin iyulundan etibarən qabaqclı alətlər dəstindən istifadə etməkdədir. GhotEmperor-un özəlliyi ondadır ki, təcavüzkarlar hücum zamanı daha öncə məlum olmayan, imtiyazlı rejimdə çalışan “rootkit”-dən (özünün və ya digər bir zərərli proqramın fəaliyyətlərini antivirusdan gizlədən proqram) istifadə ediblər.

Windows Driver Signature Enforcement drayver yazılışı yoxlaması mexanizmindən yan keçmək üçün, Cheat Engne aləti vasitəsilə yükləmə sxemi tətbiq ediblər. Bu, oyunların təhlili və yalançı kodların yaradılması üçün açıq koda malik bir proqramdır ki, həm də nişansız drayverlərin yüklənməsi üçün istifadə edilə bilir.

“İstehsalçılar kiber təhdidlərin aşkarlanması və onlardan qorunma vasitələrini, hədəf hücumu təşkilatçıları isə öz alətlərini təkmilləşdirirlər. Məsələn, GhostEmperor təcavüzkarların yeni texnikalar və zəfiliklər axtarışında olmasına bir sübutdur. Daha əvvəllər məlum olmayan “rootkit”-dən istifadə edərək, Microsoft Exchange serverlərinə edilən hücumların təhqiqatını çətinləşdirirlər”, - deyə Kaspersky Rusiya araşdırmalar mərkəzinin rəhbəri Mariya Namestnikova bildirib.

Hədəf hücumları ilə mübarizə üçün Kaspersky şirkətlərə tövsiyə edir:

1. öz İT komandanızı kiber təhdidlər haqqında aktual məlumatlara girişlə təmin edin və İT mütəxəssisləri üçün müntəzən təlimlər keçin;
2. mürəkkəb hücumlara qarşı Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack və Kaspersky Expert Security-nin digər həlləri kimi xüsusi həllər tətbiq edin;
3. öz əməkdaşlarınızın kiber təhlükəsiz davranış haqqında məlumatlılığını artırın, çünki hədəf hücumları daha çox fişinq və ya digər sosial mühəndislik sxemləri ilə başlayır.

ŞƏRHLƏR

OXŞAR XƏBƏRLƏR

TƏHLÜKƏSİZLİK

Kaspersky: Mürəkkəb hədəf hücumlarının sayı artıb!

Kaspersky: Microsoft Exchange Server-ə hücumlar artıb

Kaspersky: Azərbaycanda Microsoft SQL Server-dən istifadə edilən hücumların sayı artır

Kaspersky Windows dispetçer pəncərəsində eksployt aşkarlayıb

Kaspersky inteqrasiya edilmiş həll təqdim edib

Kaspersky dövlət orqanlarına qarşı casusluq edən zərərli proqramı aşkarlayıb

Kriptoqraf troyanlar Azərbaycan istifadəçilərini də hədəfə alıb

“Kaspersky”dən kibertəhdid mənzərəsinin necə dəyişəcəyinə dair proqnoz

Covid-19 vaksini hazırlayan şirkətlərə qarşı kiber hücumlar edilib

Kaspersky Azərbaycanda Log4shell hücumlarının qarşısını alıb!

2021-ci ildə Kaspersky tərəfindən 380 min zərərli fayl aşkarlanıb

Şimali Koreyadan olan kiberqrup dünya üzrə şirkətlərə hücum edir

Kaspersky EDR həlli ən yüksək qiymətə layiq görülüb

Kaspersky: DdoS hücumlarının sayı artıb

Kaspersky: Video oyun həvəskarlarına qarşı hücumlar artıb

Kaspersky, 2020-ci ildə qeydə alınan hücumların təfərrüatını açıqlayıb

Kaspersky: Fidyəçi təcavüzkarlar biznesi hədəf alır

Kaspersky YARA qaydalarının yaradılması və istifadəsi üzrə onlayn təlimə başlayır

“Kaspersky zərərli hədəf hücumlarına qarşı əks-mühəndislik tədbirləri üzrə onlayn kurs təqdim edir…”

“Kasperskykorporativ kiber təhlükəsizlik üçün yeni - mərhələli yanaşmaq tətbiq edir”

Kaspersky Lab yeni casus proqramı aşkarlayıb

Kriptovalyuta startapları hədəfdə: Dünya üzrə onlara qarşı hədəfli hücumlar həyata keçirilir

“Kaspersky maliyyə sahəsi üçün 2022-ci ilin kiber təhlükəsizlik proqnozunu hazırlayıb

Kaspersky kiber təhdidlər haqqında operativ məlumatlandırma üzrə lider elan edilib

Korporativ poçtlara edilən hücumların sayı açıqlanıb

Akademik: Müasir şəhərsalma rəqəmsallaşma və süni intellektsiz mümkün deyil

Azercell “Baku Flames”in texnologiya və innovasiya tərəfdaşıdır

ADY "SİMA Pay" – üztanıma ilə ödəniş sisteminin tətbiqinə başlayıb

“AYNA MaaS”a WUF13 funksiyası əlavə olunub

Windows 11-i hədəf alan yeni hücum aşkar edilib

WUF13 çərçivəsində “4SİM Talks” tədbiri keçirilib

"Azərkosmos" yerli tərəfdaşlara əsaslanmaq istəyir

DSMF-nin əməkdaşları “Süni zəkaya hazırlıq” mövzusunda vebinarda iştirak ediblər

Milli Observatoriya 60 mindən çox iş elanının təhlilini aparıb

Dövlət Xidmətinin əməkdaşı Avstriyada beynəlxalq konfransda iştirak edib

Azərbaycanda iki yeni institut yaradılıb

“Azərkosmos” ilk “Milli Kosmik İnkubasiya” proqramına başlayıb

Azercell fərdi və korporativ müştəriləri üçün rəqəmsal imkanları genişləndirir

ETX kiberdələduzluq cəhdləri ilə bağlı xəbərdarlıq edib

“WhatsApp”da “İnkoqnito-çat” yaradılıb

Rəşad Həsənov: "AZSET" strateji addımlardan biridir

"Açıq Bankçılıq" üzrə maksimum köçürmə limiti açıqlanıb

Azərbaycanda qeyri-bank təşkilatları "Açıq bankçılığ"a qoşula biləcəklər

"mygov"a yeni təhsil xidmətləri inteqrasiya edilib

AZSET çərçivəsində sənaye sektoru ilə sıx əməkdaşlığın qurulması da nəzərdə tutulur

“Crypto Meetup” keçiriləcək

ABB bu il də səhmdarlarına 200 000 000 manat dividend ödəyəcək

Beynəlxalq Nəqliyyat Forumunun Sammiti başa çatıb

Prezident: Zəngilanı bölgənin nəqliyyat mərkəzlərindən birinə çevirəcəyik

XRİTDX-də Ümummilli Liderə həsr edilən silsilə tədbirlər təşkil edilib

Nazirliyin kollektivi Ulu Öndərin məzarını ziyarət edib

DSX Xüsusi Məktəbində süni intellekt və kibertəhlükəsizlik mövzusunda seminar keçirilib

Rumıniya üzərindən yeni optik maqistral xətt istifadəyə verilib

AzTu-da “Azercell” şirkətinin nümayəndələri ilə infosessiya keçirilib

"X"ə qarşı yeni şikayət təqdim olunub

Osman Gündüz

Məltəm Talıbzadə

Ağasəf Haqverdiyev

Fərrux İlhamoğlu

Sevil Rəsulzadə

İsmayıl Rafiqoğlu

Günel Azadə

Kamran Ədalətoğlu

Azər Həsrət

Eyvaz Qocayev