Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Siyasi hücumlar üçün virus aşkarlanıb


"Eset" şirkəti "Stealth Falcon" haker qruplaşmasının digər zərərli proqram təminatı ilə əlaqədar təhlükəli virus aşkarlayıb.
 
 "ICTnews" Elektron Xəbər Xidməti "DailyComm www.dailycomm.ru" resursuna istinadən yazır ki, oxunulan fayl bekdoru aşkarlayan mütəxəssislər onu "Win32/StealthFalcon" adlandırıblar. Birləşmiş Ərəb Əmirlikləri, Səudiyyə Ərəbistanı, Tailand və Niderlandda bu virusdan istifadə edilməklə bir neçə hücumlar qeydə alınıb. Sonuncu dövlətdə həyata keçirilən hücumun hədəfi Yaxın Şərq ölkəsinin diplomatik missiyası olub.
 
Məlumata görə, "Win32/StealthFalcon" komanda serveri ilə əlaqə üçün qeyri-adi üsuldan istifadə edir. Belə ki, o, "Background Intelligent Transfer Service" (BITS) adlı standart "Windows" komponenti vasitəsilə baş verir.
 
"API" funksiyaları vasitəsilə ənənəvi rabitə ilə müqayisədə "BITS" rabitə mexanizmi "COM" interfeysinin köməyi ilə tətbiq edilib və daha gizlin işləyir. Bu səbəbdən şəbəkələrarası ekranlar onu bloklaya bilmir.
 
Qeyd edək ki, "Stealth Falcon" qruplaşması 2012-ci ildən fəaliyyət göstərir. Kibercinayətkarlar hədəf kimi Yaxın Şərqin siyasi fəallarını və jurnalistləri seçiblər. Bir sıra analitiklər qruplaşmanın fəaliyyətinin ABŞ Milli Təhlükəsizlik Nazirliyinin keçmiş əməkdaşlarının cəlb olunduğu ehtimal edilən "Project Raven" ilə bağlı olduğunu iddia edir.
 
Nizam Nuriyev





18/09/19    Çap et