"Symantec" şirkətinin ekspertləri dünya təşkilatlarına qarşı yönələn kiberhücumlar dalğasını qeydə alıblar. 2016-cı ilin oktyabrından davam edən zərərli kampaniya çərçivəsində cinayətkarlar bankların kompüter sistemlərini naməlum zərərli proqram təminatına yoluxdurublar.
Milli.Az ICTnews-a istinadən bildirir ki, əməliyyat barədə Polşanın bir sıra banklarında naməlum zərərli proqram təminatı aşkarlanandan sonra məlum olub. Yoluxma mənbəyinin Polşa Maliyyə Nəzarəti Komissiyasının olması bildirilir. Cinayətkarlar tənzimləyici orqanın saytına müdaxilə edərək resurs istifadəçilərini qurbanın kompüterinə zərərli proqram təminatını yükləyən eksploytlar dəstinin olduğu səhifəyə yönəldən skripti tətbiq ediblər.
Məlumata görə, hücumlarda cinayətkarlar istifadəçilərin kompüterlərini təxminən 150 IP ünvanının daxil olduğu siyahı əsasında yoluxduran "custom exploit kit" kompüter proqramından istifadə ediblər. Ünvanlar dünyanın 31 ölkəsində fəaliyyət göstərən 104 təşkilata (əsasən banklar və azsaylı telekommunikasiya şirkətləri və internet provayderləri) məxsusdur.
Aparılan təhlillərdən məlum olub ki, "Downloader.Ratankba" adlanan zərərli proqram təminatı kodu "Sony Pictures Entertainment" şirkətinə müdaxilədə, ABŞ və Cənubi Koreyanın bir sıra obyektlərinə kiberhücumların təşkilində əlaqəsinin olması bildirilən "Lazarus" haker qrupu tərəfindən tətbiq edilən zərərli proqramı ilə oxşar xüsusiyyətlərə malikdir. Hazırda "Symantec" analitikləri "Ratankba" zərərli proqram təminatını öyrənməkdə davam edirlər.
Milli.Az
Digər maraqlı xəbərlər Milli.Az-ın Facebook səhifəsində
