Kaspersky-nin məlumatına görə 2021-ci ilin ikinci rübündə Microsoft Exchange serverinin istifadəsi ilə edilən mürəkkəb hədəf hücumlarının sayında artım müşahidə olunub. Xüsusilə, bu proqram təminatındakı zəifliklər naməlum, çox güman ki, uzunmüddətli GhostEmperor kiber casusluq kampaniyasının həyata keçirilməsi üçün çin dilində danışan bir qrup tərəfindən istifadə edilir. Onun hədəfi əsasən Cənub-Şərqi Asiyadan olan iri şirkətlər, o cümlədən, dövlət müəssisələri və telekommunikasiya şirkətləridir.
Mütəxəssislərin fikrincə, qrup ən azı 2020-ci ilin iyulundan etibarən qabaqclı alətlər dəstindən istifadə etməkdədir. GhotEmperor-un özəlliyi ondadır ki, təcavüzkarlar hücum zamanı daha öncə məlum olmayan, imtiyazlı rejimdə çalışan “rootkit”-dən (özünün və ya digər bir zərərli proqramın fəaliyyətlərini antivirusdan gizlədən proqram) istifadə ediblər. Windows Driver Signature Enforcement drayver yazılışı yoxlaması mexanizmindən yan keçmək üçün, Cheat Engne aləti vasitəsilə yükləmə sxemi tətbiq ediblər. Bu, oyunların təhlili və yalançı kodların yaradılması üçün açıq koda malik bir proqramdır ki, həm də nişansız drayverlərin yüklənməsi üçün istifadə edilə bilir.
“İstehsalçılar kiber təhdidlərin aşkarlanması və onlardan qorunma vasitələrini, hədəf hücumu təşkilatçıları isə öz alətlərini təkmilləşdirirlər. Məsələn, GhostEmperor təcavüzkarların yeni texnikalar və zəfiliklər axtarışında olmasına bir sübutdur. Daha əvvəllər məlum olmayan “rootkit”-dən istifadə edərək, Microsoft Exchange serverlərinə edilən hücumların təhqiqatını çətinləşdirirlər”, – deyə Kaspersky Rusiya araşdırmalar mərkəzinin rəhbəri Mariya Namestnikova bildirib.
Hədəf hücumları ilə mübarizə üçün Kaspersky şirkətlərə tövsiyə edir:
- öz İT komandanızı kiber təhdidlər haqqında aktual məlumatlara girişlə təmin edin və İT mütəxəssisləri üçün müntəzən təlimlər keçin;
- mürəkkəb hücumlara qarşı Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack və Kaspersky Expert Security-nin digər həlləri kimi xüsusi həllər tətbiq edin;
- öz əməkdaşlarınızın kiber təhlükəsiz davranış haqqında məlumatlılığını artırın, çünki hədəf hücumları daha çox fişinq və ya digər sosial mühəndislik sxemləri ilə başlayır.
2021-ci ilin ikinci rübündə qeydə alınmış mürəkkəb hədəf hücumları haqqında hesabatın tam versiyası ilə burada tanış ola bilərsiniz: https://securelist.com/apt-trends-report-q2-2021/103517/.
Mütəxəssislərin fikrincə, qrup ən azı 2020-ci ilin iyulundan etibarən qabaqclı alətlər dəstindən istifadə etməkdədir. GhotEmperor-un özəlliyi ondadır ki, təcavüzkarlar hücum zamanı daha öncə məlum olmayan, imtiyazlı rejimdə çalışan “rootkit”-dən (özünün və ya digər bir zərərli proqramın fəaliyyətlərini antivirusdan gizlədən proqram) istifadə ediblər. Windows Driver Signature Enforcement drayver yazılışı yoxlaması mexanizmindən yan keçmək üçün, Cheat Engne aləti vasitəsilə yükləmə sxemi tətbiq ediblər. Bu, oyunların təhlili və yalançı kodların yaradılması üçün açıq koda malik bir proqramdır ki, həm də nişansız drayverlərin yüklənməsi üçün istifadə edilə bilir.
“İstehsalçılar kiber təhdidlərin aşkarlanması və onlardan qorunma vasitələrini, hədəf hücumu təşkilatçıları isə öz alətlərini təkmilləşdirirlər. Məsələn, GhostEmperor təcavüzkarların yeni texnikalar və zəfiliklər axtarışında olmasına bir sübutdur. Daha əvvəllər məlum olmayan “rootkit”-dən istifadə edərək, Microsoft Exchange serverlərinə edilən hücumların təhqiqatını çətinləşdirirlər”, – deyə Kaspersky Rusiya araşdırmalar mərkəzinin rəhbəri Mariya Namestnikova bildirib.
Hədəf hücumları ilə mübarizə üçün Kaspersky şirkətlərə tövsiyə edir:
- öz İT komandanızı kiber təhdidlər haqqında aktual məlumatlara girişlə təmin edin və İT mütəxəssisləri üçün müntəzən təlimlər keçin;
- mürəkkəb hücumlara qarşı Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack və Kaspersky Expert Security-nin digər həlləri kimi xüsusi həllər tətbiq edin;
- öz əməkdaşlarınızın kiber təhlükəsiz davranış haqqında məlumatlılığını artırın, çünki hədəf hücumları daha çox fişinq və ya digər sosial mühəndislik sxemləri ilə başlayır.
2021-ci ilin ikinci rübündə qeydə alınmış mürəkkəb hədəf hücumları haqqında hesabatın tam versiyası ilə burada tanış ola bilərsiniz: https://securelist.com/apt-trends-report-q2-2021/103517/.