Çinli hackerlər Ukraynadakı müharibədən istifadə edərək avropalı məmurlara qarşı kiberhücumlar edirlər

Çinli hackerlər Ukraynadakı müharibədən istifadə edərək avropalı məmurlara qarşı kiberhücumlar edirlər

Kibertəhlükəsizlik
10.03.2022 PAYLAŞIM

    Çinli hackerlər Rusiya ilə Ukrayna arasında olan müharibədən istifadə edərək avropalı məmurlara qarşı kiberhücumlar reallaşdırırlar. Bu barədə Forbes xəbər verib. 7 mart tarixində Google şirkəti öz bloqunda kibertəhlükəsizlik komandasının tədqiqatını dərc edib. Həmin tədqiqata əsasən Çindən olan Mustang Panda adlı hacker qruplaşması zərərli proqram təminatına sahib elektron məktubların göndərilməsi ilə məşğul olur. Zərərli proqram təminatına sahib zip formatlı arxivlər Rusiyanın Ukrayna ərazisinə daxil olması ilə bağlı müxtəlif başlıqlarla maskalanırlar. Buna misal olaraq “Avropa Birliyi ilə Ukrayna arasındakı sərhəddə olan vəziyyət” tipli başlığı gətirmək olar. Bu cür başlıqlı məktubların tərkiblərində eyni başlıqlı zərərli fayllar mövcuddur. Həmin fayllar isə öz növbələrində kompüterə zərərli proqram təminatının yüklənməsini reallaşdırırlar. Çinli hackerlər tərəfindən zərərin minimuma endirilməsi üçün Google şirkəti bu məsələ ilə bağlı məlumatı artıq hüquq-mühafizə orqanlarına təqdim edib.

    Rusiyanın Ukrayna ərazisinə daxil olduğu gündən Google şirkətinin kibertəhlükəsizlik komandası bir sıra hacker qruplaşmasının aktivliklərini müşahidə edib. Əsasən məlum olub ki, Rusiyanın Baş Kəşfiyyat İdarəsi ilə əlaqəsinin olduğu güman edilən FancyBear adlı hacker qruplaşması Ukraynanın UkrNet adlı media şirkətinin servislərinin istifadəçilərinin məlumatlarını oğurlamaq üçün fişinq (phishing) hücumlar reallaşdırıb. Bu cür kiberhücumu əhatə etmiş elektron məktublar oğurlanmış istifadəçi hesabları tərəfindən göndərilib. Bundan əlavə olaraq göndərilmiş məktublarda həmçinin hackerlərin saytlarına yönləndirici linklər yerləşdirilib. Elektron poçtun qorunması üzrə fəaliyyət göstərən Proofpoint şirkəti (ABŞ) RedDelta adlı hacker qruplaşmasının aktivliyini müşahidə edib. Daha öncə sözügedən hacker qruplaşması Mustang Panda ilə əlaqəli idi.


28 fevral tarixində bu hackerlər NATO-ya üzv olan Avropa ölkəsinin diplomatının hack edilmiş elektron poçt hesabından istifadə edərək digər ölkələrin diplomatik müəssisələrinə viruslu məktublar göndəriblər.

    Mütəxəssislər siyahıda olan ölkələrin adlarını açıqlamayıblar. Onlar sadəcə olaraq qeyd ediblər ki, göndərilmiş məktublar “Avropa Birliyi ilə Ukrayna arasındakı sərhəddə olan vəziyyət” başlığına sahib olublar. Sözügedən kiberhücumların yekun məqsədi qurbanların kompüterlərində PlugX adlı uzaqdan idarə alətinin işə salınması olub. Məlumatda qeyd edilib ki, əsasən Avropa ölkələrinə qarşı reallaşdırılan bu cür kiberhücumların tempi rus qoşunlarının Ukrayna ilə sərhədə yığıldıqları vaxtdan daha da yüksəlib. Cisco Talos adlı şirkətin təhlükələrin analizi və bloklanması şöbəsinin rəhbəri Matt Olney Forbes-a vermiş olduğu məlumatında bildirib ki, Ukraynadakı müharibənin fiziki səviyyədə baş tutduğu bir vaxtda yaxın zaman ərzində Ukraynanı dəstəkləyən ölkələrə qarşı irimiqyaslı kiberhücumlar reallaşdırıla bilər. Onun fikrincə Rusiyada olan hackerlər hal hazırda casusluq vəziyyətindədirlər və onlar Qərbin Ukraynadakı vəziyyətə necə reaksiya verəcəyini və bu məsələ ilə bağlı hansı tədbirləri görəcəyini anlamağa çalışırlar.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


DuckDuckGo brauzerinin istifadəçi məlumatlarını Microsoft-a ötürdüyü məlum olub..

DuckDuckGo Privacy Browser adlı brauzerin mobil versiyalarının istifadəçi məlumatlarını Microsoft şi..


Bloomberg: 'Google istifadəçilərin konfidensial məlumatlarını reklamçılara inanı..

Bloomberg saytının verdiyi məlumata əsasən Google şirkəti istifadəçilərin özəl məlumatlarını reklamç..


iOS-dəki ciddi sistem boşluğu iPhone-nun sönmüş vəziyyətdə olduğu halda da probl..

Almaniyada yerləşən Darmştadt Texniki Universitetinin tədqiqatçıları iOS-də ciddi sistem boşluğu aşk..


Avropa Birliyinin yeni qaydaları messencerlərdən mesajların skan olunmasını tələ..

Avropa Komissiyasının təklif etməyə hazırlaşdığı yeni qaydalara əsasən Whatsapp və Facebook Messenge..


KİBERTƏHLÜKƏSİZLİK: Niyə təşkilatlar özləri üçün ən böyük təhlükədirlər?..

Ransomware hücumlarının 2020-ci ildə 123 milyon dollar ziyan vurduğu təxmin edilir


Müxtəlif VPN servislərin ümumilikdə 21 milyon istifadəçisinin konfidensial məlum..

Aşkar edilmiş məlumatlar bazasında 3 məşhur pulsuz VPN servisinin istifadəçilərinin məlumatları var...

×