Ба наздикӣ як гурӯҳи таҳдидҳои APT бо истифода аз маъракаҳои фишинги найза барои истифода аз пандемия аз коронавирус барои паҳн кардани нармафзори зараровар ошкор карда шуданд.
Айни замон ҷаҳон бо сабаби пандемияи коронавируси Ковид-19 вазъияти истисноиро аз сар мегузаронад. Барои ҷилавгирӣ аз паҳншавии вирус, шумораи зиёди ширкатҳо дар саросари ҷаҳон усули нави кори фосилавӣ (дурдаст) -ро оғоз карданд. Ин сатҳи ҳамларо ба таври назаррас васеъ кард, ки барои ширкатҳо дар робита ба амнияти иттилоотӣ мушкилоти калон ба миён меорад, зеро онҳо акнун бояд қоидаҳои қатъӣ муқаррар кунанд ва чора андешанд. муттасилии кори корхона ва системахои IT-и онро таъмин намояд.
Бо вуҷуди ин, сатҳи васеъшудаи ҳамла ягона хатари кибернетикӣ нест, ки дар чанд рӯзи охир ба вуҷуд омадааст: бисёре аз ҷинояткорони киберҷинояткор аз ин номуайянии глобалӣ барои гузаронидани маъракаҳои фишинг, паҳн кардани нармафзори зараровар фаъолона истифода мебаранд ва ба амнияти иттилоотии бисёр ширкатҳо таҳдид мекунанд.
APT аз пандемия истифода мебарад
Дар охири ҳафтаи гузашта як гурӯҳи Advanced Persistent Threat (APT) бо номи Vicious Panda кашф шуд, ки бар зидди он маъракаҳо мебурд. , бо истифода аз пандемия аз коронавирус барои паҳн кардани нармафзори зараровар. Дар почтаи электронӣ ба гиранда гуфта шудааст, ки дар он маълумот дар бораи коронавирус мавҷуд аст, аммо дар асл дар почтаи электронӣ ду файли зараровар RTF (Rich Text Format) мавҷуд аст. Агар ҷабрдида ин файлҳоро кушояд, трояни дастрасии дурдаст (RAT) ба кор андохта шуд, ки дар қатори чизҳои дигар қодир буд скриншотҳоро бигирад, рӯйхати файлҳо ва директорияҳоро дар компютери қурбонӣ эҷод кунад ва файлҳоро зеркашӣ кунад.
Ин маърака то кунун бахши давлатии Муғулистонро ҳадаф қарор додааст ва ба гуфтаи бархе аз коршиносони ғарбӣ, ин ҳамлаи ахир дар амалиёти идомаи Чин алайҳи ҳукуматҳо ва созмонҳои мухталиф дар саросари ҷаҳон аст. Ин дафъа, вижагиҳои маърака дар он аст, ки вай аз вазъияти нави ҷаҳонии коронавирус барои фаъолтар сироят кардани қурбониёни эҳтимолии худ истифода мебарад.
Чунин ба назар мерасад, ки почтаи фишингӣ аз Вазорати корҳои хориҷии Муғулистон аст ва иддао дорад, ки маълумот дар бораи теъдоди мубталоён ба ин вирусро дар бар мегирад. Барои муҷаҳҳаз сохтани ин файл, ҳамлагарон RoyalRoad, як абзори маъмул дар байни таҳдидсозони чиниро истифода бурданд, ки ба онҳо имкон медиҳад ҳуҷҷатҳои фармоиширо бо объектҳои дохилшуда эҷод кунанд, ки метавонанд осебпазириро дар Муҳаррири муодила ба MS Word барои эҷоди муодилаҳои мураккаб истифода баранд.
Усулҳои зинда мондан
Вақте ки қурбонӣ файлҳои зараровар RTF-ро мекушояд, Microsoft Word аз осебпазирӣ барои бор кардани файли зараровар (intel.wll) ба ҷузвдони оғози Word (%APPDATA%MicrosoftWordSTARTUP) истифода мебарад. Бо истифода аз ин усул, на танҳо таҳдид устувор мешавад, балки он инчунин аз таркиши тамоми занҷири сироят ҳангоми кор дар қуттии қум пешгирӣ мекунад, зеро барои пурра оғоз кардани нармафзори зараровар Word бояд аз нав оғоз карда шавад.
Баъдан файли intel.wll файли DLL-ро бор мекунад, ки барои зеркашии нармафзори зараровар ва иртибот бо сервери фармон ва назорати ҳакер истифода мешавад. Сервери фармондеҳӣ ва назоратӣ ҳар рӯз барои муддати маҳдуди вақт кор мекунад, ки таҳлил ва дастрасӣ ба қисмҳои мураккабтарини занҷири сироятро мушкил мекунад.
Сарфи назар аз ин, муҳаққиқон тавонистанд муайян кунанд, ки дар марҳилаи аввали ин занҷир фавран пас аз гирифтани фармони мувофиқ RAT бор карда мешавад ва рамзкушоӣ карда мешавад ва DLL бор карда мешавад, ки ба хотира бор карда мешавад. Меъмории ба плагин монанд аз он шаҳодат медиҳад, ки ба ғайр аз сарбории дар ин маърака дидашуда, модулҳои дигар мавҷуданд.
Тадбирҳо оид ба муҳофизат аз APT нав
Ин маъракаи шубҳанок барои ворид шудан ба системаҳои қурбониёни худ ҳиллаҳои зиёдеро истифода мебарад ва сипас амнияти иттилоотии онҳоро зери хатар мегузорад. Барои аз ин гуна маъракаҳо муҳофизат кардан як қатор чораҳоро андешидан муҳим аст.
Якумаш бениҳоят муҳим аст: барои кормандон муҳим аст, ки ҳангоми қабули мактубҳо бодиққат ва эҳтиёткор бошанд. Почтаи электронӣ яке аз векторҳои асосии ҳамла аст, аммо қариб ҳеҷ ширкат бидуни почтаи электронӣ кор карда наметавонад. Агар шумо аз ирсолкунандаи номаълум паёми электронӣ гиред, беҳтараш онро накушед ва агар шумо онро кушоед, ягон замимаро накушед ё ягон истинодро клик накунед.
Барои осеб расонидан ба амнияти иттилоотии қурбониёни он, ин ҳамла осебпазириро дар Word истифода мебарад. Дар асл, осебпазирии ноустувор сабаб аст , ва дар баробари дигар масъалаҳои амниятӣ, онҳо метавонанд ба вайронкунии асосии маълумот оварда расонанд. Ин аст, ки чаро он хеле муҳим аст, ки ба кор бурдани ямоқи мувофиқ барои рафъи осебпазирӣ ҳарчи зудтар.
Барои бартараф кардани ин мушкилот, роҳҳои ҳалли махсус барои муайянсозӣ мавҷуданд, . Модул ба таври худкор часбҳои заруриро барои таъмини амнияти компютерҳои ширкат ҷустуҷӯ мекунад, авлавият ба навсозиҳои фаврӣ ва ҷадвали насби онҳоро муайян мекунад. Маълумот дар бораи часпакҳое, ки насбкуниро талаб мекунанд, ҳатто ҳангоми ошкор шудани истисморҳо ва нармафзори зараровар ба маъмур хабар дода мешавад.
Ҳалли метавонад фавран насби часбҳо ва навсозиҳои заруриро оғоз кунад ё насби онҳоро аз консоли марказии идоракунии веб ба нақша гирифтан мумкин аст, агар лозим бошад, бо ҷудо кардани компютерҳои навсозӣ. Бо ин роҳ, администратор метавонад часбҳо ва навсозиҳоро идора кунад, то ширкатро мунтазам кор кунад.
Мутаассифона, ҳамлаи киберии мавриди назар, бешубҳа охирине нахоҳад буд, ки аз вазъияти кунунии ҷаҳонии коронавирус истифода бурда, амнияти иттилоотии тиҷоратро зери хатар мегузорад.
Манбаъ: will.com