Achọpụtara otu egwu egwu APT n'oge na-adịbeghị anya site na iji mkpọsa phishing ube iji ọrịa ọrịa coronavirus kesaa malware ha.
Ụwa na-enwe ọnọdụ pụrụiche ugbu a n'ihi ọrịa ọrịa coronavirus nke Covid-19 dị ugbu a. Iji gbalịa ịkwụsị mgbasa nke nje a, ọnụ ọgụgụ dị ukwuu nke ụlọ ọrụ gburugburu ụwa ewepụtala usoro ọhụrụ nke ọrụ dịpụrụ adịpụ. Nke a agbasawanyela elu ọgụ nke ukwuu, nke na-ebute nnukwu ihe ịma aka maka ụlọ ọrụ n'ihe gbasara nchekwa ozi, ebe ọ dị ha mkpa ugbu a guzobe iwu siri ike ma mee ihe.
Otú ọ dị, ọ bụghị nanị ihe ize ndụ cyber nke pụtara n'ime ụbọchị ole na ole gara aga: ọtụtụ ndị omempụ cyber na-arụsi ọrụ ike na-eji ihe a na-ejighị n'aka zuru ụwa ọnụ na-eme mkpọsa phishing, kesaa malware ma na-etinye ihe ize ndụ na nchekwa ozi nke ọtụtụ ụlọ ọrụ.
APT na-eji oria ojoo a eme ihe
N'ime ngwụcha izu gara aga, a chọpụtara otu Advanced Persistent Threat (APT) akpọrọ Vicious Panda na-eme mkpọsa megide
Mgbasa ozi a lekwasịrị anya na mpaghara ọha nke Mongolia, na dịka ụfọdụ ndị ọkachamara n'Ebe Ọdịda Anyanwụ Ụwa si kwuo, ọ na-anọchite anya mwakpo ọhụrụ na ọrụ ndị China na-aga n'ihu megide gọọmentị na òtù dị iche iche gburugburu ụwa. N'oge a, ihe dị iche iche nke mkpọsa ahụ bụ na ọ na-eji ọnọdụ coronavirus ọhụrụ zuru ụwa ọnụ na-arụsi ọrụ ike karịa ndị nwere ike ibute ya.
Ozi-e phishing dị ka ọ sitere na Mịnịstrị nke Mba Ofesi Mongol wee kwuo na o nwere ozi gbasara ọnụọgụ ndị bu nje a. Iji weghara faịlụ a ngwa agha, ndị mwakpo ahụ jiri RoyalRoad, ngwá ọrụ ama ama n'etiti ndị China na-eme ihe iyi egwu na-enye ha ohere ịmepụta akwụkwọ omenala na ihe agbakwunyere nke nwere ike irigbu adịghị ike na Editor Equation agbakwunyere na MS Word iji mepụta nha anya dị mgbagwoju anya.
Usoro ịlanahụ
Ozugbo onye ahụ meghere faịlụ RTF ọjọọ, Microsoft Word na-erigbu adịghị ike iji buo faịlụ ọjọọ (intel.wll) n'ime folda mmalite Okwu (%APPDATA%MicrosoftWordSTARTUP). Iji usoro a, ọ bụghị naanị na ihe iyi egwu ahụ na-agbanwe agbanwe, mana ọ na-egbochikwa ụdọ ọrịa niile ịgbawa mgbe ọ na-agba ọsọ n'ime igbe ájá, ebe ọ bụ na a ga-amalitegharị Okwu ka ịmalite malware kpamkpam.
Faịlụ intel.wll wee buru faịlụ DLL nke a na-eji budata malware wee kpakọrịta iwu na sava njikwa onye hacker. Ihe nkesa iwu na njikwa na-arụ ọrụ ruo obere oge kwa ụbọchị, na-eme ka o sie ike nyocha na ịnweta akụkụ kachasị mgbagwoju anya nke yinye ọrịa.
N'agbanyeghị nke a, ndị nchọpụta ahụ nwere ike ikpebi na n'oge mbụ nke agbụ a, ozugbo ha natara iwu kwesịrị ekwesị, a na-ebufe RAT na decrypted, na DLL na-ebunye, nke a na-etinye na ebe nchekwa. Ihe owuwu ngwa mgbakwunye dị ka ụkpụrụ na-egosi na enwere modul ndị ọzọ na mgbakwunye na ụgwọ ọrụ a hụrụ na mkpọsa a.
Usoro nchebe megide APT ọhụrụ
Mgbasa ozi obi ọjọọ a na-eji ọtụtụ aghụghọ banye sistemu ndị ọ metụtara wee mebie nchekwa ozi ha. Iji chebe onwe gị pụọ na mkpọsa dị otú ahụ, ọ dị mkpa ịme ọtụtụ usoro.
Nke mbụ dị oke mkpa: ọ dị mkpa ka ndị ọrụ kpachara anya mgbe ha na-anata ozi-e. Email bụ otu n'ime ndị na-ebuso agha ọgụ, mana ọ fọrọ nke nta ka ọ bụrụ ụlọ ọrụ ọ bụla nwere ike ime na-enweghị email. Ọ bụrụ na ịnweta email site na onye na-ezigara amaghị, ọ ka mma ka ị ghara imepe ya, ma ọ bụrụ na ịmepee ya, emeghela mgbakwunye ọ bụla ma ọ bụ pịa njikọ ọ bụla.
Iji mebie nchekwa ozi nke ndị ọ metụtara, mwakpo a na-erigbu adịghị ike na Okwu. N'ezie, adịghị ike na-enweghị atụ bụ ihe kpatara ya
Iji kpochapụ nsogbu ndị a, e nwere ihe ngwọta emebere maka njirimara,
Ngwọta ahụ nwere ike kpalite ngwa ngwa ntinye nke patches na mmelite achọrọ, ma ọ bụ enwere ike ịhazi nrụnye ha site na njikwa njikwa etiti nke webụ, ma ọ bụrụ na ọ dị mkpa ikewapụ kọmpụta na-enweghị ike. N'ụzọ dị otú a, onye nchịkwa nwere ike ijikwa patches na mmelite ka ụlọ ọrụ ahụ na-arụ ọrụ nke ọma.
Ọ bụ ihe nwute, mwakpo cyber a na-ajụ agaghị abụ nke ikpeazụ ga-eji ohere nke ọnọdụ coronavirus zuru ụwa ọnụ ugbu a mebie nchekwa ozi nke azụmaahịa.
isi: www.habr.com