Ozarbayjonda joylashgan tizimlarda Rust dasturlash tilida yozilgan zararli dasturni buzilgan tizimlarda joylashtirishga mo’ljallangan yangi kiberhujum qayd etilgan.
Kiberxavfsizlik firmasi Deep Instinct operatsiyani Rusty Flag nomi ostida kuzatib bormoqda. Bu hujum hozircha hech qanday ma’lum xakker yoki guruh nomi bilan bog’lanmagan.
“Operatsiya kamida ikkita turli xil dastlabki kirish vektori (buzib kirish usuli) ga ega”, dedi xavfsizlik bo’yicha tadqiqotchilar Saymon Kenin, Ron Ben Yizhak va Mark Vaitzman o’tgan hafta nashr etilgan tahlilda. “Operatsiyada foydalanilgan viruslardan biri bu Storm-0978 guruhi tomonidan qo’llanilgan zararli hujjatdir”.
Hujum zanjiri “1.KARABAKH.jpg.lnk” nomli LNK faylidan Dropbox da joylashtirilgan 2-virus, MSI o’rnatuvchisini yuklab olish uchun ishga tushirish vositasi sifatida foydalanilgan.
O’rnatish fayli, o’z navbatida, Rust tilida yozilgan virusni, Ozarbayjon Mudofaa vazirligi ramzi o’zida aks ettiruvchi tasvir faylini o’rnatadi.
Muqobil zararlanish vektori “Overview_of_UWCs_UkraineInNATO_campaign.docx” nomli Microsoft Word hujjati bo’lib, faylda joylashtirilgan virus Microsoft Worddagi olti yillik zaiflikdan foydalanadi – xuddi shu fayl Rust virusining bir varianti.
Viruslardan yana biri “WinDefenderHealth.exe” nomini olgan bo’lib, buzilgan kompyuterdan ma’lumot to’plash va uni xakkerlar tomonidan boshqariladigan kompyuterga yuborish imkoniyatlari bilan jihozlangan.
Kiberhujumning aniq yakuniy maqsadlari hozircha noaniq qolmoqda.
“Zararli dastur yozuvchi xakkerlar orasida Rust mashhur bo‘lib bormoqda”, – deydi tadqiqotchilar. “Xavfsizlik mahsulotlari hali Rust zararli dasturini aniq aniqlay olmayapti va uni aniqlash jarayoni ancha murakkab.”
Manba: Havola
