Kibercinayətkarlar Avropadakı dövlət qurumlarına necə hücum edir? - Ekspertlər açıqladı » Median.Az - Bütün xəbərlər bir ünvanda
17:56 Xaçmazdakı qəzada ölən və yaralananların şəxsiyyəti müəyyən edilib  |     17:45 Azərbaycanda "Riskli vergi ödəyicisinin, o cümlədən riskli əməliyyatların Meyarları" dəyişib  |     17:26 "Qarabağ"ın futbolçusu üç həftə yaşıl meydanlardan kənarda qalacaq  |     17:18 Qəzzada ölənlərin sayı 44 minə yüksəldi  |     16:51 Türkiyə kəşfiyyatçıları İraqda PKK-nın "rəhbər" şəxslərindən birini öldürüb  |     16:42 Nazir: Gələn il işədüzəltmə ilə bağlı hədəf 130 min nəfərdir  |     16:35 Sabah hava dəyişkən buludlu olacaq, arabir tutulacaq - PROQNOZ  |     16:21 Azərbaycanda alimentin məbləği artırılır  |     16:11 Gəncədə qadın sirkə içib öldü  |     16:05 Niyam Rəmişin xanımını işdən çıxardıb?  |     15:55 Karantin cərimələri silinə bilərmi? - Hüquqşünasdan açıqlama  |     15:43 Filippində tayfunlarının yaratdığı fəlakətlərdə 12 nəfər həyatını itirdi  |     15:33 Gələn il bu pensiya 400 manatdan çox olacaq  |     15:22 Bakıda tikintidə FACİƏ: 69 yaşlı usta yıxılıb öldü  |     15:11 Vətəndaşlar hansı dərmanları apteklərdən pulsuz ala biləcəklər? - Hamının gözlədiyi cavab (VİDEO)  |     15:04 Azərbaycanda 4 il sonra minimum istehlak səbətinin tərkibinə yenidən baxılacaq  |     14:36 Umayra Tağıyeva: Meşələrin qırılmasına qarşı siyasəti gücləndirməliyik  |     14:26 Zaxarova: "Moskva COP29-un Bakıda mükəmməl təşkilini yüksək qiymətləndirir"  |     14:13 Sahil Babayev: Əlilliyin təyin olunması ilə bağlı problemi olanlar bizə müraciət etsinlər  |     13:56 Azərbaycanda toy etmək üçün nə qədər pul lazımdır?  |    

Kibercinayətkarlar Avropadakı dövlət qurumlarına necə hücum edir? - Ekspertlər açıqladı

İnformasiya təhlükəsizliyi sahəsində lider olan ESET şirkətinin mütəxəssisləri 2022-ci ilin mayından 2024-cü ilin martına qədər Avropada baş vermiş silsilə hücumlar aşkar ediblər, bu zaman təcavüzkarlar Avropa İttifaqı ölkələrində dövlət qurumlarında təcrid olunmuş sistemlərə hücum etmək üçün bir sıra alətlərdən yararlanıblar.

Qaynarinfo xəbər verir ki, ESET tədqiqatçıları bu hücumları xüsusən də Avropa, Yaxın Şərq və Cənubi Asiyada hökumət və diplomatik qurumları hədəf alan "GoldenJackal" kibercasus APT qrupu ilə əlaqələndirirlər.

Əvvəllər, 2019-cu ilin avqust və sentyabr aylarında və yenidən 2021-ci ilin iyulunda ESET mütəxəssisləri Cənubi Asiya ölkələrindən birinin Belarusdakı səfirliyində təcrid olunmuş sistemləri hədəf alan "GoldenJackal" alətlərini aşkar edob. "GoldenJackal"ın son məqsədi çox güman ki, həssas məlumatları, xüsusən də internetə qoşulmayan cihazlardan oğurlamaqdır.

İzolyasiya edilmiş sistemlər nədir və onlar niyə təcavüzkarları maraqlandırır?

Çox vaxt vacib şəbəkələr sındırılma riskini azaltmaq üçün digərlərindən fiziki olaraq təcrid olunur. Təşkilatlar adətən səsvermə sistemləri və ya elektrik şəbəkələrində işləyən sənaye nəzarət sistemləri kimi ən qiymətli resurslarını təcrid edirlər. Ona görə də bu şəbəkələr cinayətkarların marağına səbəb olur. İzolyasiya edilmiş şəbəkəni pozmaq internetə qoşulmuş sistemi sındırmaqdan daha çox resurs tələb edir, yəni bu cür şəbəkələrə hücum üçün çərçivələr indiyədək yalnız APT qrupları tərəfindən işlənib hazırlanıb. Bu cür kiberhücumların məqsədi həmişə casusluqdur.

Kibercinayətkarların alətlərinin özəlliyi nədir?

Tələb olunan mürəkkəblik səviyyəsini nəzərə alsaq, beş il ərzində "GoldenJackal"ın təcrid olunmuş sistemləri pozmaq üçün nəzərdə tutulmuş bir deyil, iki ayrı alət dəstini yerləşdirməyi bacarması olduqca qeyri-adi haldır. Cənubi Asiya ölkəsinin Belarusdakı səfirliyinə hücum zamanı ESET mütəxəssisləri yalnız bu konkret halda aşkar etdikləri qeyri-standart alətlərdən istifadə edilib.

Kibercinayətkarlar üç əsas komponentdən istifadə edirdilər: icra edilə bilən faylları USB cihaz monitorinqi vasitəsilə təcrid olunmuş sistemə çatdırmaq üçün "GoldenDealer", müxtəlif funksiyaları olan modul arxa qapı kimi "GoldenHowl" və faylları toplamaq və ələ keçirmək üçün "GoldenRobo".

"Qurban təcrid olunmuş sistemə təhlükəsi olan USB diskini daxil etdikdə və əslində zərərli proqram olan qovluq kimi maskalanan komponentə kliklədikdə, "GoldenDealer" təhlükəsi məlumat toplamaq və onu USB diskdə saxlamaq üçün quraşdırır və işləyir. Sürücü kompüterə yenidən daxil edilir, internetə qoşulursa, "GoldenDealer" təcrid olunmuş kompüter haqqında məlumat alır və onu komanda serverinə göndərir disk təcrid olunmuş kompüterə daxil edilirsə, "GoldenDealer" diskdən icra edilə bilən faylları götürür və onları işə salır, çünki "GoldenDealer" artıq işlək vəziyyətdədir", deyə ESET tədqiqatçısı Matias Porolli izah edib.

Mürəkkəb hücumların qarşısını almaq və hər hansı bir zərərli fəaliyyəti vaxtında aşkar etmək üçün təşkilatları güclü kibermüdafiə ilə, məsələn, təhlükənin qarşısının alınması, aşkarlanması və sürətli reaksiya (XDR) üçün ESET PROTECT Elite kompleks həlli ilə təmin etməyə dəyər.

Qeyd edək ki, ESET kibercinayətkarlıq və rəqəmsal təhdidlərdən müdafiə sahəsində ekspert, İT təhlükəsizlik həllərinin beynəlxalq inkişaf etdiricisi, təhlükənin aşkarlanması texnologiyalarının aparıcı təchizatçısıdır. 1992-ci ildə əsası qoyulan ESET bu gün dünyanın 180-dən çox ölkəsində geniş tərəfdaş şəbəkəsinə və nümayəndəliklərə malikdir. Şirkətin baş ofisi Slovakiyanın Bratislava şəhərində yerləşir.скачать dle 11.3




Şahidi olduğunuz hadisələri çəkib bizə göndərin!




            207 08.10.24 22:40