Naməlum kibercinayətkar qruplaşması “Windows” sistemlərinə hücumlarda yeni “rutkit”dən (ziyankar proqram) istifadə edir.
Bu barədə QİA.AZ-a Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzindən məlumat verilib.
Ekspertlər ziyanverici kampaniyanı “TunnelSnake” adlandırıblar. Kampaniyanın 2018-ci ildən etibarən işə salındığı güman edilir. “Kaspersky Laboratoriyası”nın mütəxəssisləri yeni rutkitə “Moriya” adını verib. Ziyanverici proqram operatorlara, antivirus proqramları tərəfindən yoxlamanı ötərək, qurbanı izləməyə imkan verən “Backdoor” (“arxa qapı”) kimi çıxış edir.
“Moriya” vasitəsilə kibercinayətkarlar daxil olan trafiki ələ keçirə və təhlil edə bilirlər. Bunun üçün ziyankar proqram Windows nüvəsinin ünvan məkanına giriş əldə edir. Bundan əlavə, “rutkit” daxil olduğu hosta komandalar göndərməyə imkan verir.
“Backdoor” qurbanın trafikində gizlənən xüsusi yaradılan paketlər şəklində təlimatlar alır. Bu o deməkdir ki, ziyanverici proqrama standart komanda serveri (C2) tələb olunmur çünki cinayətkarlar yoxlamanı ötüb keçməyə istiqamətlənib. “TunnelSnake” kimi kampaniyalara tez-tez rast gəlirik. Bu kampaniyalar çərçivəsində kibercinayətkarlar ziyanverici əməliyyatları gizlətmək üçün bütün səylərini ortaya qoyur. Müəyyən baxımdan bunlar ona nail olur çünki belə əməliyyatları aşkar etmək həqiqətən də çətindir”, – deyə “Kaspersky Laboratoriyası”nın mütəxəssisləri izah edir.
“Kaspersky” mütəxəssisləri “TunnelSnake” kampaniyasını həyata keçirən qruplaşmanın adını çəkməsə də, bu işdə çin dilli cinayətkarların əlinin olduğunu güman etməyə əsaslar var.