Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
İzləmə davam edir: “Kasperski Laboratoriyası” yeni kibertəhdidlərlə mübarizə kampaniyasına başlayır
“MiniDuke” troyanı ilə bağlı kibercasusluq kampaniyasının yeni dövrü haqda təfərrüatlar təqdim edilib.
“ICTnews” xəbər xidmətinin “Kasperski Laboratoriyası” şirkətinin rəsmi məlumatına istinadən verdiyi məlumata əsasən, bu troyan ötən il şirkətin və “CrySyS Lab”ın mütəxəssisləri tərəfindən aşkar edilib. Bu ziyanverici proqram dövlət strukturlarını izləmək üçün istifadə edilib. Lakin kampaniyanın təfərrüatları açıqlandıqdan sonra hakerlərin aktivliyi əhəmiyyətli dərəcədə azalıb. “Kasperski Laboratoriyası”nın ekspertləri troyanın yenidən ziyanverici fəaliyyətini aşkar ediblər: bədəməllər bu dəfə daha geniş alət çeşidindən istifadə edərək qurbanlarının sayını artırıblar.
“MiniDuke” troyanının yeni versiyası “TinyBaron” və ya “CosmicDuke” adlandırılır və bütün dünya üzrə casusluq məqsədi ilə istifadə edilir. Qurbanlar siyahısında aparıcı yerlərdə Gürcüstan, Rusiya, ABŞ, Böyük Britaniya, Qazaxıstan, Hindistan, Belarus, Kipr, Ukrayna və Litva kimi ölkələr tutur. Hücuma əsasən hökumət təşkilatları, energetika və telekommunikasiya, hərbi müəssisələr və hərbi ehtiyacları təmin edən kommersiya təşkilatları məruz qalıblar. İndi hücum edənlərin maraq dairəsinə steroid və hormin kimi nəzarət maddələri və ya qeyri-leqal məhsullar satan və ya mübadiləsini aparan özəl şəxslər daxil olublar (bu qrupun bütün qurbanları Rusiyadadırlar).
“CosmicDuke” troyanları “BotGenStudio” platforması üzərində yazılıb, hansı ki, hər bir qurbana uyğun olan individual casus proqramı yaradır. “Kasperski Laboratoriyası”nın təhlilçiləri hesab edirlər ki, “BotGenStudio” platforması təkcə casuslar tərəfindən istifadə edilə bilməz, onu məhdud sayda sifarişçilərə də satmaq olar.
Troyan “Java”, “Acrobat”, “Chrome” kimi internetə müraciət edən legitim əlavələr altında gizlənir. “CosmicDuke” müxtəlif tipli sənədləri oğurlayır, klaviaturanı izləyir, poçt əlavələrindən ünvanlar kitabına müdaxilə edir, sistemdə və məşhur messencerlərdə saxlanılan parolları, həmçinin sertifikat fayllarını əldə edir. Bu yolla toplanmış məlumat bədəməllərin serverlərinə FTP və üç HTTP variantı üzrə ötürülür. Bu arada “CosmicDuke” fasiləsiz fəaliyyət üçün bütün imkanlardan istifadə edir, misal üçün, o, əməliyyat sisteminin məqsəd planlaşdırıcısı üzərində işə salına bilər.
Aynur Vəliyeva
07/07/14 Çap et