ETX kiberhücum cəhdini araşdırıb

AzVision.az xəbər verir ki, araşdırma zamanı hücum ssenarisinin mərhələli yükləmə zənciri ilə həyata keçirildiyi məlum olub. Prosesdə "GuLoader" və "Remcos RAT" adlı zərərli proqram təminatlarından istifadə olunub.
Hücumçular istifadəçilərə e‑poçt vasitəsilə müqavilə və ödəniş mövzulu məktublar göndərib və onları zərərli faylları açmağa təşviq ediblər. Zərərli proqram sistemdə qalıcı olub, müəyyən məlumatlara (istifadəçi adı, əməliyyat sistemi və sistem konfiqurasiyası) giriş əldə edib.
Tədqiqat zamanı əldə edilmiş indikatorlar ETX tərəfindən aktiv şəkildə istifadə olunan "misp.cert.az" – "İnsident Məlumatlarının Mübadiləsi Platforması"na da əlavə edilib. "Remcos RAT" zərərli proqramı ilə əlaqəli fəaliyyətlərdə hər hansı dəyişiklik müşahidə edildikdə yeni indikatorların sistemə əlavə olunması nəzərdə tutulub.
Məlumat üçün bildirək ki, "Guloader" və "Remcos" tipli zərərli proqram təminatları vasitəsilə həyata keçirilən eyni ssenarili hücum cəhdləri ölkəmizdə oktyabr ayından qeydə alınmağa başlayıb. ETX təşkilatlara və fərdi istifadəçilərə naməlum və gözlənilməz e‑poçt əlavələrini açmamağı, sistemlərini daim yeniləməyi və antivirus/EDR həllərini aktiv saxlamağı tövsiyə edir.
AzVision.az