Çinə bağlı olduğu iddia edilən “FamousSparrow” qrupu Azərbaycana kiberhücum edib
Təhlükəsizlik
16.05.2026
Farid
Çinə bağlı olduğu bildirilən “FamousSparrow” APT qrupunun Azərbaycanın neft-qaz sektorunda fəaliyyət göstərən şirkətlərdən birinə qarşı çoxmərhələli kiberhücum həyata keçirdiyi iddia olunur. Məlumat Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti yanında fəaliyyət göstərən Dövlət CERT-i tərəfindən yayımlanıb.
Technote.az xəbər verir ki, araşdırmalar zamanı hücumçuların “Microsoft Exchange Server” platformasındakı “ProxyShell” və “ProxyNotShell” zəifliklərindən istifadə etdiyi bildirilib. İlkin girişdən sonra sistemdə “web shell” yerləşdirilərək davamlı giriş imkanları yaradılıb.
Məlumata əsasən, sonrakı mərhələdə hücum zamanı DLL sideloading texnikasından istifadə olunub. Hücumçuların Deed RAT və TernDoor adlı zərərli proqram təminatlarını işə saldığı qeyd edilib.
Aparılan təhlillər nəticəsində “AzStateNet” seqmentində “FamousSparrow” fəaliyyəti ilə bağlı hər hansı iz aşkarlanmayıb. Fayl heşləri, domenlər, URL ünvanları və digər komprometasiya indikatorları üzrə təhlükəsizlik yoxlamalarının həyata keçirildiyi bildirilib.
Dövlət CERT-i tərəfindən hücum fəaliyyəti ilə əlaqələndirilən texniki göstəricilər əsasında preventiv bloklama tədbirləri görülüb və təhlükəsizlik sistemlərində məhdudlaşdırmalar tətbiq edilib. Qurum dövlət təşkilatlarına “sentinelonepro[.]com:443” və “virusblocker[.]it[.]com:443” domenləri üzrə əlavə yoxlamalar aparmağı tövsiyə edib.
Paylaş
