“Kaspersky” dövlət qurumlarını hədəf alan yeni APT kampaniya aşkar edib
“Kaspersky” mütəxəssisləri məlumatların təhlükəsiz saxlanması üçün istifadə olunan müəyyən tipli təhlükəsiz USB daşıyıcının istifadə edildiyi aktiv APT kampaniyası aşkar ediblər. “TetrisPhantom” adlı bu kibercasusluq kampaniyası Asiya-Sakit Okean regionunda yerləşən dövlət təşkilatlarını hədəf alır. Bu və digər nəticələr “Kaspersky”nin APT təhdidləri mənzərəsi ilə bağlı yeni rüblük hesabatında ətraflı təsvir edilmişdir.
Şirkətin mütəxəssisləri əvvəllər məlum olan APT qrupları ilə hər hansı bir qarşılaşmanı təsdiqləməyiblər, lakin bu kampaniya ilə bağlı araşdırmalar davam edir və onun uzunmüddətli xarakterini nəzərə alaraq, gələcəkdə daha mürəkkəb hücumların təşkil ediləcəyi gözlənilir. Onlar istənilən ölkə, o cümlədən, Azərbaycan üçün aktual ola bilər.
Kampaniya 2023-cü ilin əvvəlində aşkar edilib. Təcavüzkarlar gizli şəkildə Asiya-Sakit Okean regionunda yerləşən dövlət qurumlarına qarşı casusluq edib və onlara aid məxfi məlumatları toplayıblar. Hücum edilmiş təhlükəsiz USB daşıyıcıları dünya üzrə dövlət sektorunda istifadə edilir, yəni daha çox təşkilat potensial olaraq oxşar metodların qurbanı ola bilər.
Təcavüzkarlar qurbanın cihazına nəzarət edə biləcək müxtəlif zərərli proqramlardan istifadə ediblər. Nəticədə onlar prosesləri işə salmaq, əmrləri yerinə yetirmək, fayl sistemi ilə qarşılıqlı əlaqə qurmaq, təhlükəyə məruz qalmış maşınlardan məlumatları toplamaq və bu və ya digər qorunan USB daşıyıcılarından istifadə edərək onları digər kompüterlərə ötürmək imkanı əldə ediblər. “Kaspersky” şirkətinin məlumatına görə, hücuma məruz qalan qurbanların sayı az olub ki, bu da hücumun məqsədyönlü xarakter daşıdığını təsdiqləyir.
“Araşdırmamız bu kampaniyada yüksək səviyyəli mürəkkəbliyi aşkar edib, çünki onda virtuallaşdırma vasitəsilə proqram təminatının çaşdırılması, USB daşıyıcıları ilə aşağı səviyyəli əlaqənin yaradılması və qoşulmuş təhlükəsiz USB-lər vasitəsilə öz-özünə yayılma kimi texnikalardan istifadə edilib. Bu kiberhücum hökumət şəbəkələrində casusluq fəaliyyətində maraqlı olan yüksək ixtisaslı təcavüzkarlar tərəfindən həyata keçirilib”, – deyə “Kaspersky”nin Qlobal Tədqiqatlar və Təhdidlərin Təhlili Mərkəzinin (GreAT) kibertəhlükəsizlik üzrə baş eksperti Nuşin Şabab bildirir.
“Kaspersky” mütəxəssisləri əvvəllər məlum olan APT qrupları ilə qarşılaşmayıb, lakin bu kampaniya ilə bağlı araşdırmalar davam edir və onun uzunmüddətli xarakterini nəzərə alaraq, gələcəkdə daha mürəkkəb hücumların təşkil ediləcəyi gözlənilir. “TetrisPhantom” haqqında daha ətraflı məlumat 25-28 oktyabrda keçiriləcək Təhlükəsizlik Təhlilçiləri Sammitində (SAS) təqdim olunacaq. Ən son kibertəhlükə meylləri haqqında daha çox məlumat əldə etmək istəyirsinizsə, tədbirdə iştirak üçün qeydiyyatdan keçə bilərsiniz.
2023-cü ilin üçüncü rübünə xas APT təhdid mənzərəsi haqqında tam hesabatı Securelist.com saytından əldə edə bilərsiniz.
Şirkəti kiberhücumlardan qorumaq üçün “Kaspersky” mütəxəssisləri aşağıdakı tədbirləri görməyi tövsiyə edirlər:
zəifliklərdən istifadənin qarşısını almaq üçün istifadə etdiyiniz bütün cihazlarda proqram təminatını mütəmadi olaraq yeniləyin;
məxfi məlumat təqdim etməyi tələb edən e-poçtlar, mesajlar və ya zənglər qəbul edərkən ayıq olun. Hər hansı şəxsi məlumatı paylaşmazdan və ya şübhəli linklərə klikləməzdən əvvəl göndərənin kimliyini yoxlayın;
SOC komandanızı təhidlər haqqında ən son məlumatlara (TI) çıxışla təmin edin. “Kaspersky Threat Intelligence” – 25 il ərzində “Kaspersky” tərəfindən toplanmış kiberhücum məlumatlarını təqdim edən vahid giriş nöqtəsidir;
təhlükəsizlik mütəxəssisləri üçün cari təhlükələr haqqında təlimlər keçin, bu işdə sizə GReAT mütəxəssisləri tərəfindən hazırlanmış Kaspersky Onlayn Training platforması kömək edə bilər;
son nöqtələri qorumaq, hadisələri araşdırmaq və onlara cavab vermək üçün, məsələn, “Kaspersky Endpoint Detection and Response” kimi EDR həllini tətbiq edin.
