Tarix:07/07/14
“ICTnews” xəbər xidmətinin “Kasperski Laboratoriyası” şirkətinin rəsmi məlumatına istinadən verdiyi məlumata əsasən, bu troyan ötən il şirkətin və “CrySyS Lab”ın mütəxəssisləri tərəfindən aşkar edilib. Bu ziyanverici proqram dövlət strukturlarını izləmək üçün istifadə edilib. Lakin kampaniyanın təfərrüatları açıqlandıqdan sonra hakerlərin aktivliyi əhəmiyyətli dərəcədə azalıb. “Kasperski Laboratoriyası”nın ekspertləri troyanın yenidən ziyanverici fəaliyyətini aşkar ediblər: bədəməllər bu dəfə daha geniş alət çeşidindən istifadə edərək qurbanlarının sayını artırıblar.
“MiniDuke” troyanının yeni versiyası “TinyBaron” və ya “CosmicDuke” adlandırılır və bütün dünya üzrə casusluq məqsədi ilə istifadə edilir. Qurbanlar siyahısında aparıcı yerlərdə Gürcüstan, Rusiya, ABŞ, Böyük Britaniya, Qazaxıstan, Hindistan, Belarus, Kipr, Ukrayna və Litva kimi ölkələr tutur. Hücuma əsasən hökumət təşkilatları, energetika və telekommunikasiya, hərbi müəssisələr və hərbi ehtiyacları təmin edən kommersiya təşkilatları məruz qalıblar. İndi hücum edənlərin maraq dairəsinə steroid və hormin kimi nəzarət maddələri və ya qeyri-leqal məhsullar satan və ya mübadiləsini aparan özəl şəxslər daxil olublar (bu qrupun bütün qurbanları Rusiyadadırlar).
“CosmicDuke” troyanları “BotGenStudio” platforması üzərində yazılıb, hansı ki, hər bir qurbana uyğun olan individual casus proqramı yaradır. “Kasperski Laboratoriyası”nın təhlilçiləri hesab edirlər ki, “BotGenStudio” platforması təkcə casuslar tərəfindən istifadə edilə bilməz, onu məhdud sayda sifarişçilərə də satmaq olar.
Troyan “Java”, “Acrobat”, “Chrome” kimi internetə müraciət edən legitim əlavələr altında gizlənir. “CosmicDuke” müxtəlif tipli sənədləri oğurlayır, klaviaturanı izləyir, poçt əlavələrindən ünvanlar kitabına müdaxilə edir, sistemdə və məşhur messencerlərdə saxlanılan parolları, həmçinin sertifikat fayllarını əldə edir. Bu yolla toplanmış məlumat bədəməllərin serverlərinə FTP və üç HTTP variantı üzrə ötürülür. Bu arada “CosmicDuke” fasiləsiz fəaliyyət üçün bütün imkanlardan istifadə edir, misal üçün, o, əməliyyat sisteminin məqsəd planlaşdırıcısı üzərində işə salına bilər.
Aynur Vəliyeva
İzləmə davam edir: “Kasperski Laboratoriyası” yeni kibertəhdidlərlə mübarizə kampaniyasına başlayır
“MiniDuke” troyanı ilə bağlı kibercasusluq kampaniyasının yeni dövrü haqda təfərrüatlar təqdim edilib.“ICTnews” xəbər xidmətinin “Kasperski Laboratoriyası” şirkətinin rəsmi məlumatına istinadən verdiyi məlumata əsasən, bu troyan ötən il şirkətin və “CrySyS Lab”ın mütəxəssisləri tərəfindən aşkar edilib. Bu ziyanverici proqram dövlət strukturlarını izləmək üçün istifadə edilib. Lakin kampaniyanın təfərrüatları açıqlandıqdan sonra hakerlərin aktivliyi əhəmiyyətli dərəcədə azalıb. “Kasperski Laboratoriyası”nın ekspertləri troyanın yenidən ziyanverici fəaliyyətini aşkar ediblər: bədəməllər bu dəfə daha geniş alət çeşidindən istifadə edərək qurbanlarının sayını artırıblar.
“MiniDuke” troyanının yeni versiyası “TinyBaron” və ya “CosmicDuke” adlandırılır və bütün dünya üzrə casusluq məqsədi ilə istifadə edilir. Qurbanlar siyahısında aparıcı yerlərdə Gürcüstan, Rusiya, ABŞ, Böyük Britaniya, Qazaxıstan, Hindistan, Belarus, Kipr, Ukrayna və Litva kimi ölkələr tutur. Hücuma əsasən hökumət təşkilatları, energetika və telekommunikasiya, hərbi müəssisələr və hərbi ehtiyacları təmin edən kommersiya təşkilatları məruz qalıblar. İndi hücum edənlərin maraq dairəsinə steroid və hormin kimi nəzarət maddələri və ya qeyri-leqal məhsullar satan və ya mübadiləsini aparan özəl şəxslər daxil olublar (bu qrupun bütün qurbanları Rusiyadadırlar).
“CosmicDuke” troyanları “BotGenStudio” platforması üzərində yazılıb, hansı ki, hər bir qurbana uyğun olan individual casus proqramı yaradır. “Kasperski Laboratoriyası”nın təhlilçiləri hesab edirlər ki, “BotGenStudio” platforması təkcə casuslar tərəfindən istifadə edilə bilməz, onu məhdud sayda sifarişçilərə də satmaq olar.
Troyan “Java”, “Acrobat”, “Chrome” kimi internetə müraciət edən legitim əlavələr altında gizlənir. “CosmicDuke” müxtəlif tipli sənədləri oğurlayır, klaviaturanı izləyir, poçt əlavələrindən ünvanlar kitabına müdaxilə edir, sistemdə və məşhur messencerlərdə saxlanılan parolları, həmçinin sertifikat fayllarını əldə edir. Bu yolla toplanmış məlumat bədəməllərin serverlərinə FTP və üç HTTP variantı üzrə ötürülür. Bu arada “CosmicDuke” fasiləsiz fəaliyyət üçün bütün imkanlardan istifadə edir, misal üçün, o, əməliyyat sisteminin məqsəd planlaşdırıcısı üzərində işə salına bilər.
Aynur Vəliyeva
Baxış sayı: 642
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir