Tarix:20/06/18
“ICTnews” Elektron Xəbər Xidməti “NEWSru” resursuna istinadən yazır ki, şirkətin məlumatına görə, “InvisiMole” hücum edənlər üçün yoluxdurulmuş qurğuya məsafədən çıxış açır, qurbanın hərəkətlərini izləməyə və məxfi məlumatları ələ keçirməyə imkan verir. “ESET” telemetriyasının məlumatına görə, “InvisiMole” virusundan istifadə edən kiberqrup 2013-cü ildən fəaliyyət göstərir. Buna baxmayaraq zərərli proqram öyrənilməyib və Rusiya və Ukraynada yoluxdurulmuş kompüterlərdə “ESET” məhsulları tərəfindən aşkarlananadək müəyyənləşdirilməyib.
Analitiklərin fikrincə, “InvisiMole” virusu hakerlər tərəfindən yalnız yüksəksəviyyəli obyektlərə (onlarla qurğuya) qarşı məqsədli hücumlar üçün tətbiq edilib ki, bu da ona 5 il ərzində aşkarlanmaqdan yayınmağa imkan verib.
Şirkət mütəxəssisləri, həmçinin zərərli proqram təminatının quruluşu barədə məlumat veriblər. Onların qənaətinə görə, “InvisiMole” modullu arxitekturaya malikdir. Yoluxma modifikasiya edilmiş “DLL” (dynamic link library) dinamik qoşulma proqramlarından başladıqdan sonra qurban haqqında informasiya toplayan iki “RC2FM” və “RC2CL” modulu cəlb olunur. Məsələn, birinci modul məsafədən mikrofonu qoşa, səsi yaza, ekranın şəkillərini çəkə, quraşdırılmış və kənar disklərdə faylların siyahısını yarada, eləcə də yığılmış məlumatı öz operatorlarına ötürə bilir. İkinci modul sistem və şəbəkə informasiyasını, fərdi kompüterdə quraşdırılmış və istifadə edilən proqramların, yenicə açılan sənədlərin və digər diqqət cəlb edən faylların siyahısını toplayır və ötürür.
Hazırda hakerlər tərəfindən qurbanların kompüterlərinin virusa hansı üsulla yoluxdurulması müəyyənləşdirilməyib. “InvisiMole” virusunun hakerlər tərəfindən onları maraqlandıran kompüterə fiziki çıxış əldə etməklə əllə quraşdırılması ehtimal olunur.
Nizam Nuriyev
Kibercasusluq üçün istifadə edilən virus aşkarlanıb
“ESET” antivirus şirkəti kibercasusluq üçün istifadə edilən “InvisiMole” adlı zərərli proqram aşkarlayıb. Zərərli proqram antivirus proqramlarından 2013-cü ildən uğurla yayınıb.“ICTnews” Elektron Xəbər Xidməti “NEWSru” resursuna istinadən yazır ki, şirkətin məlumatına görə, “InvisiMole” hücum edənlər üçün yoluxdurulmuş qurğuya məsafədən çıxış açır, qurbanın hərəkətlərini izləməyə və məxfi məlumatları ələ keçirməyə imkan verir. “ESET” telemetriyasının məlumatına görə, “InvisiMole” virusundan istifadə edən kiberqrup 2013-cü ildən fəaliyyət göstərir. Buna baxmayaraq zərərli proqram öyrənilməyib və Rusiya və Ukraynada yoluxdurulmuş kompüterlərdə “ESET” məhsulları tərəfindən aşkarlananadək müəyyənləşdirilməyib.
Analitiklərin fikrincə, “InvisiMole” virusu hakerlər tərəfindən yalnız yüksəksəviyyəli obyektlərə (onlarla qurğuya) qarşı məqsədli hücumlar üçün tətbiq edilib ki, bu da ona 5 il ərzində aşkarlanmaqdan yayınmağa imkan verib.
Şirkət mütəxəssisləri, həmçinin zərərli proqram təminatının quruluşu barədə məlumat veriblər. Onların qənaətinə görə, “InvisiMole” modullu arxitekturaya malikdir. Yoluxma modifikasiya edilmiş “DLL” (dynamic link library) dinamik qoşulma proqramlarından başladıqdan sonra qurban haqqında informasiya toplayan iki “RC2FM” və “RC2CL” modulu cəlb olunur. Məsələn, birinci modul məsafədən mikrofonu qoşa, səsi yaza, ekranın şəkillərini çəkə, quraşdırılmış və kənar disklərdə faylların siyahısını yarada, eləcə də yığılmış məlumatı öz operatorlarına ötürə bilir. İkinci modul sistem və şəbəkə informasiyasını, fərdi kompüterdə quraşdırılmış və istifadə edilən proqramların, yenicə açılan sənədlərin və digər diqqət cəlb edən faylların siyahısını toplayır və ötürür.
Hazırda hakerlər tərəfindən qurbanların kompüterlərinin virusa hansı üsulla yoluxdurulması müəyyənləşdirilməyib. “InvisiMole” virusunun hakerlər tərəfindən onları maraqlandıran kompüterə fiziki çıxış əldə etməklə əllə quraşdırılması ehtimal olunur.
Nizam Nuriyev
Baxış sayı: 451
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir