Sehlopha sa litšokelo tsa APT se sa tsoa sibolloa se sebelisa matšolo a ho qhekella lerumo ho sebelisa seoa sa coronavirus ho aba malware a bona.
Hajoale lefatše le tobane le boemo bo ikhethang ka lebaka la seoa sa hajoale sa Covid-19 coronavirus. Ho leka ho thibela ho ata ha kokoana-hloko, palo e kholo ea lik'hamphani ho pota lefatše e qalile mokhoa o mocha oa mosebetsi o ka thōko (hole). Sena se atolositse haholo sebaka sa tlhaselo, se hlahisang phephetso e kholo ho lik'hamphani mabapi le ts'ireletso ea tlhahisoleseling, kaha joale li hloka ho theha melao e thata le ho nka khato. ho netefatsa ts'ebetso ea ts'ebetso ea khoebo le lits'ebetso tsa eona tsa IT.
Leha ho le joalo, sebaka sa tlhaselo e atolositsoeng ha se eona feela kotsi ea cyber e hlahileng matsatsing a 'maloa a fetileng: linokoane tse ngata tsa marang-rang li sebelisa hampe ho se tsitse ha lefatše ho etsa matšolo a phishing, ho aba malware le ho beha ts'okelo ho ts'ireletso ea tlhahisoleseling ea lik'hamphani tse ngata.
APT e sebelisa seoa sena hampe
Bofelong ba beke e fetileng, ho ile ha fumanoa sehlopha sa Advanced Persistent Threat (APT) se bitsoang Vicious Panda se neng se etsa matšolo khahlanong le , ba sebelisa seoa sa coronavirus ho jala malware a bona. Lengolo-tsoibila le bolelletse moamoheli hore le na le tlhahisoleseling mabapi le coronavirus, empa ha e le hantle lengolo-tsoibila le ne le na le lifaele tse peli tse mpe tsa RTF (Rich Text Format). Haeba motho ea hlokofalitsoeng a bula lifaele tsena, ho ile ha qalisoa Trojan ea Remote Access (RAT), eo, har'a lintho tse ling, e neng e khona ho nka li-screenshots, ho etsa lethathamo la lifaele le li-directory k'homphieutheng ea mohlaseluoa, le ho kopitsa lifaele.
Letšolo lena ho fihlela joale le lebisitse lefapha la sechaba la Mongolia 'me, ho ea ka litsebi tse ling tsa Bophirimela, le emela tlhaselo ea morao-rao ts'ebetsong e tsoelang pele ea Chaena khahlanong le mebuso le mekhatlo e sa tšoaneng ho pota lefatše. Lekhetlong lena, ntho e ikhethang ea letšolo lena ke hore e sebelisa boemo bo bocha ba coronavirus lefatšeng ka bophara ho tšoaetsa batho bao e ka bang bahlaseluoa.
Lengolo-tsoibila la phishing le bonahala le tsoa ho Lekala la Litaba tsa Kantle ho Naha la Mongolia mme le re le na le tlhahisoleseling mabapi le palo ea batho ba tšoaelitsoeng ke vaerase. Ho sebelisa faele ena, bahlaseli ba sebelisitse RoyalRoad, sesebelisoa se tsebahalang har'a baetsi ba litšokelo ba Machaena se ba lumellang ho etsa litokomane tsa moetlo ka lintho tse kentsoeng tse ka sebelisang bofokoli ho Equation Editor e kopantsoeng le MS Word ho theha li-equations tse rarahaneng.
Mekhoa ea ho Pholoha
Hang ha mohlaseluoa a bula lifaele tsa RTF tse kotsi, Microsoft Word e sebelisa monyetla oa ho ba kotsing ea ho kenya faele e kotsi (intel.wll) ho fensetere ea ho qala Lentsoe (%APPDATA%MicrosoftWordSTARTUP). Ho sebelisa mokhoa ona, ha se feela hore tšokelo e fetoha matla, empa e boetse e thibela ketane eohle ea ts'oaetso hore e se ke ea phatloha ha e sebetsa ka lebokoseng la lehlabathe, kaha Lentsoe le tlameha ho qalisoa hape ho qala malware ka botlalo.
Joale faele ea intel.wll e kenya faele ea DLL e sebelisetsoang ho khoasolla malware le ho buisana le seva sa taolo le taolo ea mohatelli. Seva ea taelo le taolo e sebetsa ka nako e lekanyelitsoeng ka thata letsatsi le leng le le leng, e etsa hore ho be thata ho sekaseka le ho fihlella likarolo tse rarahaneng ka ho fetisisa tsa ketane ea ts'oaetso.
Ho sa tsotellehe sena, bafuputsi ba ile ba khona ho fumana hore sethaleng sa pele sa ketane ena, hang ka mor'a hore ba fumane taelo e nepahetseng, RAT e laeloa le ho hlakoloa, 'me DLL e laoloa, e kenngoa mohopolong. Mehaho e kang ea plugin e fana ka maikutlo a hore ho na le li-module tse ling ntle le moputso o bonoang letšolong lena.
Mehato ea ts'ireletso khahlanong le APT e ncha
Letšolo lena le lonya le sebelisa maqheka a mangata ho kenella lits'ebetsong tsa bahlaseluoa ba lona ebe ba senya ts'ireletso ea bona ea tlhahisoleseling. Ho itšireletsa liphutuhong tse joalo, ho bohlokoa ho nka mehato e mengata.
Ea pele e bohlokoa haholo: ho bohlokoa hore basebetsi ba be hlokolosi le ho ba hlokolosi ha ba amohela mangolo-tsoibila. Imeile ke e 'ngoe ea li-vector tse ka sehloohong tsa tlhaselo, empa ha ho na k'hamphani e ka e etsang ntle le lengolo-tsoibila. Haeba u fumana lengolo-tsoibila le tsoang ho motho ea sa tsejoeng, ho molemo hore u se ke ua e bula, 'me haeba u e bula, u se ke ua bula li-attachments kapa ua tobetsa lihokelo leha e le life.
Ho senya ts'ireletso ea tlhahisoleseling ea bahlaseluoa ba eona, tlhaselo ena e sebelisa monyetla oa ho ba kotsing ho Word. Ha e le hantle, bofokoli bo sa tsitsang ke lona lebaka , 'me hammoho le litaba tse ling tsa ts'ireletso, li ka lebisa ho litlolo tse kholo tsa data. Ke ka lebaka lena ho leng bohlokoa ho sebelisa patch e nepahetseng ho koala ts'oaetso kapele kamoo ho ka khonehang.
Ho felisa mathata ana, ho na le tharollo e etselitsoeng ho khetholla, . Mojule o batla ka bohona li-patches tse hlokahalang ho netefatsa ts'ireletso ea likhomphutha tsa k'hamphani, e etelletsa pele lintlafatso tse potlakileng le ho hlophisa ts'ebetso ea tsona. Lintlha tse mabapi le li-patches tse hlokang ho kengoa li tlaleheloa ho molaoli le ha ts'ebetso le malware li fumanoa.
Tharollo e ka etsa hang-hang ho kenya li-patches le lisebelisoa tse hlokahalang, kapa ho kenngoa ha tsona ho ka hlophisoa ho tloha ho web-based central management console, haeba ho hlokahala ho arola lik'homphieutha tse sa ngolisoang. Ka tsela ena, mookameli a ka khona ho laola li-patches le lintlafatso ho boloka k'hamphani e sebetsa hantle.
Ka bomalimabe, tlhaselo ea cyber eo ho buuoang ka eona e ke ke ea ba ea ho qetela ea ho nka monyetla ka boemo ba hajoale ba lefats'e la coronavirus ho beha ts'ireletso ea tlhahisoleseling ea likhoebo kotsing.
Source: www.habr.com