BlueNoroff kiberqrupu kriptovalyutalarla işləyən təşkilatlara – vençur kapitalı fondlarına, kripto startaplara və banklara hücumlarını yenidən gücləndirib. 2022-ci ilin payızında Kaspersky mütəxəssisləri startap işçiləri üçün yeni BlueNoroff tələləri – məşhur vençur fondlarını və bankları, əsasən Yaponiya, həmçinin Amerika, Vyetnam və BƏƏ-ni imitasiya edən 70 saxta domen aşkar ediblər. Bundan əlavə, təcavüzkarlar indi hədəfə alınmış sistemlərə zərərli proqramların yeridilməsinə davam etmək üçün yeni fayl növləri ilə sınaqdan keçirirlər.
Təcavüzkarların sxemi necə işləyir. Ssenarilərdən biri belədir: maliyyə institutunun satış departamentinin əməkdaşı .doc formatında əlavə edilmiş sənədin, guya müştəridən gələn müqavilənin yer aldığı e-poçt məktubu alır. Bu fayl açılarsa, zərərli proqram dərhal cihazı yoluxduracaq və təcavüzkarlar bütün gündəlik əməliyyatları izləyə və oğurluğu planlaşdıra biləcəklər. Yoluxmuş şirkətin əməkdaşı külli miqdarda kriptovalyuta köçürməyə çalışdığı anda təcavüzkarlar əməliyyat prosesinə müdaxilə edir, alıcının ünvanını dəyişdirir, köçürmə limitini artırır və şirkətin hesabını bir göz qırpımında boşaldırlar.
Müdafiədən yan keçməyin yeni yolları. BlueNoroff kiberqrupunun üzvləri əvvəllər istifadə olunmamış fayl növlərindən istifadə edərək yeni zərərli proqramların sistemlərə çatdırılması üsullarını fəal şəkildə təcrübə və sınaqdan keçirirlər. Bunlar, məsələn, Visual Basic Script, Windows Batch və icra edilə bilən Windows fayllardır. Təcəvüzkarlar Mark-of-the-Web (MOTW) funksiyasından yayınmağı öyrəniblər. Bu, istifadəçi İnternetdən yüklənmiş faylı açmağa çalışarkən Windows-un əlavə etdiyi xüsusi işarədir. Məsələn, Microsoft Office xüsusi qorunan rejimdə MoTW kimi işarələnən sənədləri açır. Lakin bütün fayllar bu şəkildə işarələnmir. Bu blokdan yan keçmək üçün bir çox kiberqrup şəkillərə, ISO fayllarına (CD-lərin rəqəmsal nüsxələri) zərərli proqramlar yeritməyə başlayıblar.
“Gələn il WannaCry-ı ötəcək misli görünməmiş böyük bir kiber epidemiya ola biləcəyini gözləyirik. BlueNoroff üzrə məlumatlarımız göstərir ki, təcavüzkarlar daim yeni, daha təkmil alətləri sınaqdan keçirir və təhlil edirlər. Şirkətlər informasiya təhlükəsizliyinə xüsusi diqqət yetirməlidirlər: işçiləri kibertəhlükəsizliyin əsasları üzrə öyrətməli və bütün korporativ cihazlarda etibarlı təhlükəsizlik həllərindən istifadə etməlidirlər”, – deyə Kaspersky-nin Rusiya tədqiqat mərkəzinin (GReAT) rəhbəri İqor Kuznetsov qeyd edir.
Mürəkkəb kiberhücumlardan qorunmaq üçün Kaspersky şirkətlərə tövsiyə edir:
- işçilərə kibergigiyena üzrə əsas qaydaları öyrədin; təlimdən sonra fişinq e-poçtlarını tanımağı öyrəndiklərinə əmin olmaq üçün simulyasiya edilmiş fişinq hücumları həyata keçirin;
- şəbəkələrin kibertəhlükəsizliyini mütəmadi olaraq yoxlayın və aşkar edilmiş boşluqları aradan qaldırın;
- məlum və naməlum təhlükələrdən effektiv şəkildə qorunmaq üçün davranış aşkarlama və anomaliyalara nəzarət moduluna malik biznes üçün Kaspersky Endpoint Security kimi etibarlı həllərdən istifadə edin;
- kibertəhlükələrin vaxtında aşkar edilməsi və qarşısının alınması üçün lazım olan bütün alətləri tətbiq edin. Məsələn, Kaspersky Optimum Security-yə son nöqtə mühafizə həllərinin EDR və MDR xidmətləri ilə gücləndirilmiş tam dəsti daxildir.