12px13px15px17px
Tarix:18/09/19

Siyasi hücumlar üçün virus aşkarlanıb

"Eset" şirkəti "Stealth Falcon" haker qruplaşmasının digər zərərli proqram təminatı ilə əlaqədar təhlükəli virus aşkarlayıb.
 
 "ICTnews" Elektron Xəbər Xidməti "DailyComm www.dailycomm.ru" resursuna istinadən yazır ki, oxunulan fayl bekdoru aşkarlayan mütəxəssislər onu "Win32/StealthFalcon" adlandırıblar. Birləşmiş Ərəb Əmirlikləri, Səudiyyə Ərəbistanı, Tailand və Niderlandda bu virusdan istifadə edilməklə bir neçə hücumlar qeydə alınıb. Sonuncu dövlətdə həyata keçirilən hücumun hədəfi Yaxın Şərq ölkəsinin diplomatik missiyası olub.
 
Məlumata görə, "Win32/StealthFalcon" komanda serveri ilə əlaqə üçün qeyri-adi üsuldan istifadə edir. Belə ki, o, "Background Intelligent Transfer Service" (BITS) adlı standart "Windows" komponenti vasitəsilə baş verir.
 
"API" funksiyaları vasitəsilə ənənəvi rabitə ilə müqayisədə "BITS" rabitə mexanizmi "COM" interfeysinin köməyi ilə tətbiq edilib və daha gizlin işləyir. Bu səbəbdən şəbəkələrarası ekranlar onu bloklaya bilmir.
 
Qeyd edək ki, "Stealth Falcon" qruplaşması 2012-ci ildən fəaliyyət göstərir. Kibercinayətkarlar hədəf kimi Yaxın Şərqin siyasi fəallarını və jurnalistləri seçiblər. Bir sıra analitiklər qruplaşmanın fəaliyyətinin ABŞ Milli Təhlükəsizlik Nazirliyinin keçmiş əməkdaşlarının cəlb olunduğu ehtimal edilən "Project Raven" ilə bağlı olduğunu iddia edir.
 
Nizam Nuriyev




Baxış sayı: 882

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






12 İyun 2024

11 06 2024