Kriptovalyuta startapları hədəfdə: bütün dünya üzrə onlara qarşı hədəfli hücumlar həyata keçirilir
BlueNoroff kiberqrupu kriptovalyutalarla işləyən təşkilatlara - vençur kapitalı fondlarına, kripto startaplara və banklara hücumlarını yenidən gücləndirib. 2022-ci ilin payızında Kaspersky mütəxəssisləri startap işçiləri üçün yeni BlueNoroff tələləri - məşhur vençur fondlarını və bankları, əsasən Yaponiya, həmçinin Amerika, Vyetnam və BƏƏ-ni imitasiya edən 70 saxta domen aşkar ediblər. Bundan əlavə, təcavüzkarlar indi hədəfə alınmış sistemlərə zərərli proqramların yeridilməsinə davam etmək üçün yeni fayl növləri ilə sınaqdan keçirirlər.
Təcavüzkarların sxemi necə işləyir. Ssenarilərdən biri belədir: maliyyə institutunun satış departamentinin əməkdaşı .doc formatında əlavə edilmiş sənədin, guya müştəridən gələn müqavilənin yer aldığı e-poçt məktubu alır. Bu fayl açılarsa, zərərli proqram dərhal cihazı yoluxduracaq və təcavüzkarlar bütün gündəlik əməliyyatları izləyə və oğurluğu planlaşdıra biləcəklər. Yoluxmuş şirkətin əməkdaşı külli miqdarda kriptovalyuta köçürməyə çalışdığı anda təcavüzkarlar əməliyyat prosesinə müdaxilə edir, alıcının ünvanını dəyişdirir, köçürmə limitini artırır və şirkətin hesabını bir göz qırpımında boşaldırlar.
Müdafiədən yan keçməyin yeni yolları. BlueNoroff kiberqrupunun üzvləri əvvəllər istifadə olunmamış fayl növlərindən istifadə edərək yeni zərərli proqramların sistemlərə çatdırılması üsullarını fəal şəkildə təcrübə və sınaqdan keçirirlər. Bunlar, məsələn, Visual Basic Script, Windows Batch və icra edilə bilən Windows fayllardır. Təcəvüzkarlar Mark-of-the-Web (MOTW) funksiyasından yayınmağı öyrəniblər. Bu, istifadəçi İnternetdən yüklənmiş faylı açmağa çalışarkən Windows-un əlavə etdiyi xüsusi işarədir. Məsələn, Microsoft Office xüsusi qorunan rejimdə MoTW kimi işarələnən sənədləri açır. Lakin bütün fayllar bu şəkildə işarələnmir. Bu blokdan yan keçmək üçün bir çox kiberqrup şəkillərə, ISO fayllarına (CD-lərin rəqəmsal nüsxələri) zərərli proqramlar yeritməyə başlayıblar.
“Gələn il WannaCry-ı ötəcək misli görünməmiş böyük bir kiber epidemiya ola biləcəyini gözləyirik. BlueNoroff üzrə məlumatlarımız göstərir ki, təcavüzkarlar daim yeni, daha təkmil alətləri sınaqdan keçirir və təhlil edirlər. Şirkətlər informasiya təhlükəsizliyinə xüsusi diqqət yetirməlidirlər: işçiləri kibertəhlükəsizliyin əsasları üzrə öyrətməli və bütün korporativ cihazlarda etibarlı təhlükəsizlik həllərindən istifadə etməlidirlər”, - deyə Kaspersky-nin Rusiya tədqiqat mərkəzinin (GReAT) rəhbəri İqor Kuznetsov qeyd edir.
Mürəkkəb kiberhücumlardan qorunmaq üçün Kaspersky şirkətlərə tövsiyə edir:
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Azərbaycanda e-hökumətin inkişafinda yeni sosial tələbləri nəzərə alan xidmətlərin genişləndirilməsi perspektivləri