Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
“Trend Micro” yeni kibercasus əməliyyatının izlərini aşkar edib
“Trend Micro” antivirus proqramı, yüzdən çox müxtəlif dövlət nazirliklərində, texnoloji şirkətlərdə, tədqiqat təşkilatlarında və qeyri-hökumət təşkilatlarında kompüterlərin etibardan salınmasına yönəlmiş yeni kibercasus əməliyyatının izlərini aşkar etdiyini bəyan edib.
“ICTnews” xəbər xidmətinin “www.cybersecurity.ru” saytına istinadən verdiyi məlumata əsasən, “Trend Micro” yeni əməliyyatı “SafeNet” adlandırır. Belə ki, qurbanlar fırıldaqçı elektron məlumatlar, şəxsi məlumatların oğurlanmasına yönəlmiş ziyanverici kodlarla fayllar alır və müxtəlif yollarla ziyanverici resurslara müraciət etməyə cəlb edilirlər.
“SafeNet” şirkətinin tədqiqatı çərçivəsində, “Trend Micro” iki tip nəzarət serveri aşkar edib. Birinci şirkət Tibet və Monqolustanla bağlı fırıldaqçı məktublar arsenalını istifadə edir. Bu məktublar, “Microsoft” tərəfindən düz bir il öncə “Word”-də ləğv etdiyi zəifliyi istismar edən, əlavə edilmiş .doc-fayllara malikdirlər. “C&C”-serverlər ikinci hücum çərçivəsində özlərində 116 ölkədən 11 563 qurban-kompüter haqda məlumat saxlayırlar. “Trend Micro” bildirib ki, tədqiqat ərzində cəmi 76 müştəri-kompüter nəzarət serverləri ilə bağlı olub.
Ən çox zərərçəkən ölkələr arasında ABŞ-ı, Çini, Pakistanı, Filippini və Rusiyanı qeyd etmək olar. Hücumlar çərçivəsində yerləşdirilən ziyanverici proqram təminatı şəxsi məlumatların oğurlanmasına yönəldilib, lakin o, modul prinsipi əsasında yaradılıb və əlavə imkanlara malik ola bilər. “Trend Micro”da “Internet Explorer”, “Mozilla Firefox” və “Windows”da “Remote Desktop Protocol”dan yaddaşda saxlanılan parolları əldə etməyə imkan verir.
Aynur Vəliyeva
20/05/13 Çap et