Kaspersky Lazarus qrupunun COVID-19 tədqiqatında iştirak edən təşkilatlara qarşı iki mürəkkəb hücumunu aşkara çıxarıb.
Şirkətdən Lent.az-a verilən məlumata görə, qabaqcıl zərərverici vasitələrin tətbiq edildiyi insidentlərin qurbanları Asiya ölkələrindən birinin səhiyyə nazirliyi və vaksin istehsalı, tadürükü ilə məşğul olan bir əczaçılıq şirkəti olub.
Bir dövlət qurumunun iki Windows serveri Kaspersky-yə wAgent adı ilə məlum olan mürəkkəb bir zərərli proqram vasitəsilə 27 oktyabrda təhlükəyə məruz qalıb. Serverlərin yoluxdurulması əvvəllər Lazarus qrupu tərəfindən kriptovalyuta şirkətlərinin şəbəkələrinə nüfuz etmək üçün istifadə edilən eyni sxem əsasında həyata keçirilib.
Kaspersky-yə görə peyvənd istehsalçısına hücum 25 sentyabrda başlayıb. Həmin hücum daha öncə bir proqram təminatı istehsalçısı şirkətin tədarük zəncirinə edilən bir hücumda görülən Bookcode adlı zərərli proqramdan istifadə edilərək həyata keçirilib. Əvvəllər Lazarus qrupu həm də fişinq və saytlara hədəfli hücum üsullarından istifadə edirdi.
Hər iki zərərli proqram yoluxmuş bir cihazı idarə etməyə imkan verən tam funskional arxa qapıdır (normal avtorizasiya və şifrələmədən yan keçməyə imkan verən gizli üsul).
“Bu iki hadisə Lazarusun COVID-19 ilə əlaqəli məlumatlar topladığını nümayiş etdirir, baxmayaraq ki, qrup ilk növbədə maddi maraqları ilə tanınır. Mürəkkəb hücumların təşkilatçıları strateji düşünürlər və bir fəaliyyət sahəsi ilə məhdudlaşa bilməzlər. Peyvəndin hazırlanması və tətbiqi ilə məşğul olan bütün şirkətlər kiberhücumları dəf etmək üçün maksimum dərəcədə hazır olmalıdır,” deyə Kaspersky-nin Asiya bölgəsi üzrə kiber təhlükəsizlik mütəxəssisi Syonqsu Park bildirib.
Kaspersky məhsulları wAgent-i HEUR:Trojan.Win32.Manuscrypt.gen və Trojan.Win64.Manuscrypt.bx; Bookcode-u isə Trojan.Win64.Manuscrypt.ce kimi aşkarlayır. Kaspersky öz araşdırmasını davam etdirir.
Bizi Telegram-da izləyin
t.me/lent_az
Bizi Instagram-da izləyin
Bizi Facebook-da izləyin
Bizi Twitter-da izləyin
