12px13px15px17px
Tarix:28/09/18

“Cobalt” qruplaşması dünya banklarına hücum edir

“Cobalt” kiberqruplaşması dünya maliyyə müəssisələrinə qarşı yönələn kampaniyalar zamanı “SpicyOmelette” zərərli proqramını yayır. Qruplaşma, həmçinin “Gold Kingswood”, “Carbanak” və “Anunak” adları ilə tanınır. Bu barədə “Secureworks” şirkətinin məlumatında deyilir.

“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, il ərzində qruplaşmanın fəaliyyətini izləyən mütəxəssislər tərəfindən hücumların ilkin mərhələsində maliyyə müəssisəsinə qarşı tətbiq edilən “SpicyOmelette” zərərli alətindən istifadə halları qeydə alınıb. “SpicyOmelette” (DOC2018.js) cinayətkarlara yoluxmuş sistemə məsafədən müdaxiləyə imkan verən mürəkkəb “JavaScript” faylıdır.

Bildirilir ki, zərərli proqram adətən “.PDF” formatında qoşma faylların olduğu fişinq məktubları vasitəsilə çatdırılır. Qurban, məsələn, bank əməkdaşı faylı açan zaman o cinayətkarların nəzarət etdiyi “Amazon Web Services” serverinə yönəldilir. Sonra həmin səhifədə həqiqi sertifikat tərəfindən imzalanan “SpicyOmelette” virusunun quraşdırılmasına başlanılır.

Təhlükəsizlik üzrə tədqiqatçıların aşkarladığı “SpicyOmelette” nümunəsi ələ keçirilmiş sistemdə “JavaScript” kodunun sərbəst yerinə yetirilməsi və mühafizə həllərinin dəf edilməsi üçün “Microsoft” kompüter proqramından (utility) istifadə edib.

Məlumata görə, zərərli proqram kompüter haqqında IP ünvanı, sistemin adı və işə salınan proqram əlavələrinin siyahıları kimi məlumatları toplaya, əlavə zərərli modullar quraşdıra, eləcə də 29 antivirus proqramının mövcudluğunu yoxlaya bilər.

“Cobalt” kiberqruplaşması dünya maliyyə müəssisələrindən milyonlarla dollar oğurlamaqda şübhəli bilinir. Mütəxəssislərin fikrincə, qruplaşma tərəfindən 1 milyard avro məbləğində ziyan vurulub. Bu il qruplaşmanın ehtimal edilən liderinin həbs olunmasına baxmayaraq cinayətkarların fəaliyyəti davam edir.  

Nizam Nuriyev





Baxış sayı: 467

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






15 Dekabr 2018

14 12 2018

14/12/18
2018-ci ilin ən zəif parollarının reytinqi tərtib edilib

Məlumatların mühafizəsi sahəsində ixtisaslaşmış “SplashData” şirkəti 2018-ci ilin 100 ən zəif paroldan 

14/12/18
Dünyada smartfonların satışı azalmağa başlayıb

“IDC” analitik şirkəti 2018-ci il üçün beynəlxalq smartfonlar bazarı üzrə proqnoz dərc edib.  

14/12/18
Nazir Ramin Quluzadə Biləsuvarda vətəndaşlarla görüşüb

Azərbaycan Respublikası Prezidentinin tapşırıq və tövsiyələrinə uyğun olaraq nəqliyyat, rabitə və yüksək

14/12/18
“Microsoft”un istənilən hesabına müdaxilə etmək üsulu aşkar edilib

Kibertəhlükəsizlik sahəsində mütəxəssis Sahad Nk tərəfindən aşkar edilmiş boşluq hakerlərə “Microsoft

14/12/18
İlk “Opera” mobil blokçeyn brauzeri təqdim olunub

“Opera” şirkəti desentralizasiya edilmiş şəbəkələrdə kriptovalyutalarla iş üçün nəzərdə tutulan 

14/12/18
Yeni virus “Android” sistemli qurğulardan pul oğurlayır

Yeni virus “Android” sisteminin idarəetməsi altında işləyən telefondan pulu saniyələr ərzində oğurlayır

14/12/18
Ulduz yağışı hissini yaradan kosmik aparat icad olunub

Yaponiya elmi tədqiqatçıları ulduz yağışı hissini yaratmağa imkan verən kosmik aparat ixtira ediblər

14/12/18
2019-cu ildə ilk “Huawei” televizoru buraxılacaq

Televizorlar bazarına daxil olmaq qərarına gələn Çinin “Huawei” şirkəti artıq “LCD” panel və “