Tarix:28/09/18
“Cobalt” kiberqruplaşması dünya maliyyə müəssisələrinə qarşı yönələn kampaniyalar zamanı “SpicyOmelette” zərərli proqramını yayır. Qruplaşma, həmçinin “Gold Kingswood”, “Carbanak” və “Anunak” adları ilə tanınır. Bu barədə “Secureworks” şirkətinin məlumatında deyilir.
“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, il ərzində qruplaşmanın fəaliyyətini izləyən mütəxəssislər tərəfindən hücumların ilkin mərhələsində maliyyə müəssisəsinə qarşı tətbiq edilən “SpicyOmelette” zərərli alətindən istifadə halları qeydə alınıb. “SpicyOmelette” (DOC2018.js) cinayətkarlara yoluxmuş sistemə məsafədən müdaxiləyə imkan verən mürəkkəb “JavaScript” faylıdır.
Bildirilir ki, zərərli proqram adətən “.PDF” formatında qoşma faylların olduğu fişinq məktubları vasitəsilə çatdırılır. Qurban, məsələn, bank əməkdaşı faylı açan zaman o cinayətkarların nəzarət etdiyi “Amazon Web Services” serverinə yönəldilir. Sonra həmin səhifədə həqiqi sertifikat tərəfindən imzalanan “SpicyOmelette” virusunun quraşdırılmasına başlanılır.
Təhlükəsizlik üzrə tədqiqatçıların aşkarladığı “SpicyOmelette” nümunəsi ələ keçirilmiş sistemdə “JavaScript” kodunun sərbəst yerinə yetirilməsi və mühafizə həllərinin dəf edilməsi üçün “Microsoft” kompüter proqramından (utility) istifadə edib.
Məlumata görə, zərərli proqram kompüter haqqında IP ünvanı, sistemin adı və işə salınan proqram əlavələrinin siyahıları kimi məlumatları toplaya, əlavə zərərli modullar quraşdıra, eləcə də 29 antivirus proqramının mövcudluğunu yoxlaya bilər.
“Cobalt” kiberqruplaşması dünya maliyyə müəssisələrindən milyonlarla dollar oğurlamaqda şübhəli bilinir. Mütəxəssislərin fikrincə, qruplaşma tərəfindən 1 milyard avro məbləğində ziyan vurulub. Bu il qruplaşmanın ehtimal edilən liderinin həbs olunmasına baxmayaraq cinayətkarların fəaliyyəti davam edir.
Nizam Nuriyev
“Cobalt” qruplaşması dünya banklarına hücum edir
“Cobalt” kiberqruplaşması dünya maliyyə müəssisələrinə qarşı yönələn kampaniyalar zamanı “SpicyOmelette” zərərli proqramını yayır. Qruplaşma, həmçinin “Gold Kingswood”, “Carbanak” və “Anunak” adları ilə tanınır. Bu barədə “Secureworks” şirkətinin məlumatında deyilir.“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, il ərzində qruplaşmanın fəaliyyətini izləyən mütəxəssislər tərəfindən hücumların ilkin mərhələsində maliyyə müəssisəsinə qarşı tətbiq edilən “SpicyOmelette” zərərli alətindən istifadə halları qeydə alınıb. “SpicyOmelette” (DOC2018.js) cinayətkarlara yoluxmuş sistemə məsafədən müdaxiləyə imkan verən mürəkkəb “JavaScript” faylıdır.
Bildirilir ki, zərərli proqram adətən “.PDF” formatında qoşma faylların olduğu fişinq məktubları vasitəsilə çatdırılır. Qurban, məsələn, bank əməkdaşı faylı açan zaman o cinayətkarların nəzarət etdiyi “Amazon Web Services” serverinə yönəldilir. Sonra həmin səhifədə həqiqi sertifikat tərəfindən imzalanan “SpicyOmelette” virusunun quraşdırılmasına başlanılır.
Təhlükəsizlik üzrə tədqiqatçıların aşkarladığı “SpicyOmelette” nümunəsi ələ keçirilmiş sistemdə “JavaScript” kodunun sərbəst yerinə yetirilməsi və mühafizə həllərinin dəf edilməsi üçün “Microsoft” kompüter proqramından (utility) istifadə edib.
Məlumata görə, zərərli proqram kompüter haqqında IP ünvanı, sistemin adı və işə salınan proqram əlavələrinin siyahıları kimi məlumatları toplaya, əlavə zərərli modullar quraşdıra, eləcə də 29 antivirus proqramının mövcudluğunu yoxlaya bilər.
“Cobalt” kiberqruplaşması dünya maliyyə müəssisələrindən milyonlarla dollar oğurlamaqda şübhəli bilinir. Mütəxəssislərin fikrincə, qruplaşma tərəfindən 1 milyard avro məbləğində ziyan vurulub. Bu il qruplaşmanın ehtimal edilən liderinin həbs olunmasına baxmayaraq cinayətkarların fəaliyyəti davam edir.
Nizam Nuriyev
Baxış sayı: 685
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
