Achọpụtara otu egwu egwu APT n'oge na-adịbeghị anya site na iji mkpọsa phishing ube iji ọrịa ọrịa coronavirus kesaa malware ha.
Ụwa na-enwe ọnọdụ pụrụiche ugbu a n'ihi ọrịa ọrịa coronavirus nke Covid-19 dị ugbu a. Iji gbalịa ịkwụsị mgbasa nke nje a, ọnụ ọgụgụ dị ukwuu nke ụlọ ọrụ gburugburu ụwa ewepụtala usoro ọhụrụ nke ọrụ dịpụrụ adịpụ. Nke a agbasawanyela elu ọgụ nke ukwuu, nke na-ebute nnukwu ihe ịma aka maka ụlọ ọrụ n'ihe gbasara nchekwa ozi, ebe ọ dị ha mkpa ugbu a guzobe iwu siri ike ma mee ihe. iji hụ na ọrụ ụlọ ọrụ na sistemụ IT na-aga n'ihu.
Otú ọ dị, ọ bụghị nanị ihe ize ndụ cyber nke pụtara n'ime ụbọchị ole na ole gara aga: ọtụtụ ndị omempụ cyber na-arụsi ọrụ ike na-eji ihe a na-ejighị n'aka zuru ụwa ọnụ na-eme mkpọsa phishing, kesaa malware ma na-etinye ihe ize ndụ na nchekwa ozi nke ọtụtụ ụlọ ọrụ.
APT na-eji oria ojoo a eme ihe
N'ime ngwụcha izu gara aga, a chọpụtara otu Advanced Persistent Threat (APT) akpọrọ Vicious Panda na-eme mkpọsa megide , iji ọrịa coronavirus gbasaa malware ha. Email ahụ gwara onye nnata ya na o nwere ozi gbasara coronavirus, mana n'ezie email ahụ nwere faịlụ RTF abụọ ọjọọ (Rich Text Format). Ọ bụrụ na onye ahụ meghere faịlụ ndị a, a malitere Remote Access Trojan (RAT), nke, n'etiti ihe ndị ọzọ, nwere ike ịse nseta ihuenyo, ịmepụta ndepụta faịlụ na akwụkwọ ndekọ aha na kọmputa onye ahụ, na nbudata faịlụ.
Mgbasa ozi a lekwasịrị anya na mpaghara ọha nke Mongolia, na dịka ụfọdụ ndị ọkachamara n'Ebe Ọdịda Anyanwụ Ụwa si kwuo, ọ na-anọchite anya mwakpo ọhụrụ na ọrụ ndị China na-aga n'ihu megide gọọmentị na òtù dị iche iche gburugburu ụwa. N'oge a, ihe dị iche iche nke mkpọsa ahụ bụ na ọ na-eji ọnọdụ coronavirus ọhụrụ zuru ụwa ọnụ na-arụsi ọrụ ike karịa ndị nwere ike ibute ya.
Ozi-e phishing dị ka ọ sitere na Mịnịstrị nke Mba Ofesi Mongol wee kwuo na o nwere ozi gbasara ọnụọgụ ndị bu nje a. Iji weghara faịlụ a ngwa agha, ndị mwakpo ahụ jiri RoyalRoad, ngwá ọrụ ama ama n'etiti ndị China na-eme ihe iyi egwu na-enye ha ohere ịmepụta akwụkwọ omenala na ihe agbakwunyere nke nwere ike irigbu adịghị ike na Editor Equation agbakwunyere na MS Word iji mepụta nha anya dị mgbagwoju anya.
Usoro ịlanahụ
Ozugbo onye ahụ meghere faịlụ RTF ọjọọ, Microsoft Word na-erigbu adịghị ike iji buo faịlụ ọjọọ (intel.wll) n'ime folda mmalite Okwu (%APPDATA%MicrosoftWordSTARTUP). Iji usoro a, ọ bụghị naanị na ihe iyi egwu ahụ na-agbanwe agbanwe, mana ọ na-egbochikwa ụdọ ọrịa niile ịgbawa mgbe ọ na-agba ọsọ n'ime igbe ájá, ebe ọ bụ na a ga-amalitegharị Okwu ka ịmalite malware kpamkpam.
Faịlụ intel.wll wee buru faịlụ DLL nke a na-eji budata malware wee kpakọrịta iwu na sava njikwa onye hacker. Ihe nkesa iwu na njikwa na-arụ ọrụ ruo obere oge kwa ụbọchị, na-eme ka o sie ike nyocha na ịnweta akụkụ kachasị mgbagwoju anya nke yinye ọrịa.
N'agbanyeghị nke a, ndị nchọpụta ahụ nwere ike ikpebi na n'oge mbụ nke agbụ a, ozugbo ha natara iwu kwesịrị ekwesị, a na-ebufe RAT na decrypted, na DLL na-ebunye, nke a na-etinye na ebe nchekwa. Ihe owuwu ngwa mgbakwunye dị ka ụkpụrụ na-egosi na enwere modul ndị ọzọ na mgbakwunye na ụgwọ ọrụ a hụrụ na mkpọsa a.
Usoro nchebe megide APT ọhụrụ
Mgbasa ozi obi ọjọọ a na-eji ọtụtụ aghụghọ banye sistemu ndị ọ metụtara wee mebie nchekwa ozi ha. Iji chebe onwe gị pụọ na mkpọsa dị otú ahụ, ọ dị mkpa ịme ọtụtụ usoro.
Nke mbụ dị oke mkpa: ọ dị mkpa ka ndị ọrụ kpachara anya mgbe ha na-anata ozi-e. Email bụ otu n'ime ndị na-ebuso agha ọgụ, mana ọ fọrọ nke nta ka ọ bụrụ ụlọ ọrụ ọ bụla nwere ike ime na-enweghị email. Ọ bụrụ na ịnweta email site na onye na-ezigara amaghị, ọ ka mma ka ị ghara imepe ya, ma ọ bụrụ na ịmepee ya, emeghela mgbakwunye ọ bụla ma ọ bụ pịa njikọ ọ bụla.
Iji mebie nchekwa ozi nke ndị ọ metụtara, mwakpo a na-erigbu adịghị ike na Okwu. N'ezie, adịghị ike na-enweghị atụ bụ ihe kpatara ya , yana yana nsogbu nchekwa ndị ọzọ, ha nwere ike ibute nnukwu mmebi data. Nke a bụ ya mere ọ dị mkpa iji tinye ihe nkedo kwesịrị ekwesị iji mechie adịghị ike ozugbo enwere ike.
Iji kpochapụ nsogbu ndị a, e nwere ihe ngwọta emebere maka njirimara, . Modul ahụ na-akpaghị aka na-achọ patches dị mkpa iji hụ na nchekwa nke kọmpụta ụlọ ọrụ, na-ebute mmelite kachasị ngwa ngwa na ịhazi nhazi ha. A na-akọrọ onye nchịkwa ozi gbasara patches chọrọ nrụnye ọbụlagodi mgbe achọpụtara arụrụ arụ na malware.
Ngwọta ahụ nwere ike kpalite ngwa ngwa ntinye nke patches na mmelite achọrọ, ma ọ bụ enwere ike ịhazi nrụnye ha site na njikwa njikwa etiti nke webụ, ma ọ bụrụ na ọ dị mkpa ikewapụ kọmpụta na-enweghị ike. N'ụzọ dị otú a, onye nchịkwa nwere ike ijikwa patches na mmelite ka ụlọ ọrụ ahụ na-arụ ọrụ nke ọma.
Ọ bụ ihe nwute, mwakpo cyber a na-ajụ agaghị abụ nke ikpeazụ ga-eji ohere nke ọnọdụ coronavirus zuru ụwa ọnụ ugbu a mebie nchekwa ozi nke azụmaahịa.
isi: www.habr.com