Bakı. Trend:
Elektron Təhlükəsizlik Xidməti (ETX) telekommunikasiya sektoruna
qarşı fişinq üsulu ilə həyata keçirilmiş kiberhücum cəhdini
araşdırıb.
Bu barədə Trend-ə ETX-dən məlumat verilib.
Araşdırma zamanı məlum olub ki, hücum ssenarisi mərhələli
yükləmə zənciri ilə həyata keçirilib. Prosesdə “GuLoader” və
“Remcos RAT” adlı zərərli proqram təminatlarından istifadə
olunub.
Hücumçular istifadəçilərə e‑poçt vasitəsilə müqavilə və ödəniş
mövzulu məktublar göndərib və onları zərərli faylları açmağa təşviq
ediblər. Zərərli proqram sistemdə qalıcı olub, müəyyən məlumatlara
(istifadəçi adı, əməliyyat sistemi və sistem konfiqurasiyası) giriş
əldə edib.
Tədqiqat zamanı əldə edilmiş indikatorlar ETX tərəfindən aktiv
şəkildə istifadə olunan “misp.cert.az” – “İnsident Məlumatlarının
Mübadiləsi Platforması”na da əlavə edilib. “Remcos RAT” zərərli
proqramı ilə əlaqəli fəaliyyətlərdə hər hansı dəyişiklik müşahidə
edildikdə yeni indikatorların sistemə əlavə olunması nəzərdə
tutulub.
Məlumat üçün bildirək ki, “Guloader” və “Remcos” tipli zərərli
proqram təminatları vasitəsilə həyata keçirilən eyni ssenarili
hücum cəhdləri ölkəmizdə oktyabr ayından qeydə alınmağa
başlayıb.
ETX təşkilatlara və fərdi istifadəçilərə naməlum və gözlənilməz
e‑poçt əlavələrini açmamağı, sistemlərini daim yeniləməyi və
antivirus/EDR həllərini aktiv saxlamağı tövsiyə edir.
