“Lazarus” yenidən iş başındadır: “Kaspersky Lab” kiber dəstənin yeni casus proqramını aşkarlayıb
“Kaspersky Lab” Hindistanın maliyyə qurumları və araşdırma mərkəzlərinin şəbəkələrində “Lazarus” kiber dəstəsi tərəfindən hazırlanmış yeni casus proqram təminatını aşkarlayıb. Uzaqdan idarəetmə vasitəsi “Dtrack” adlanır. Onun köməyi ilə cinayətkarlar yoluxmuş cihazı tam idarə edir, fayllar yükləyir və pozur, klaviatura toxunuşlarını qeyd edir, brauzerin tarixçəsini oxuyur və digər zərərli hərəkətlər edirlər. “Dtrack”ın qurbanına, əsasən pis qorunan, zəif şəbəkə təhlükəsizliyi siyasəti və şifrələrindən istifadə edən, trafikə nəzarət etməyən şirkətlər çevrilir.
“Dtrack” 2018-ci ildə – “Kaspersky Lab” şirkətinin mütəxəssisləri tərəfindən bank kartı məlumatlarını oğurlamaq üçün Hindistan ATM-lərinə tətbiq edilən “ATMDtrack” adlı zərərli proqram aşkar olunduqdan sonra öyrənilməyə başlanılıb.
“Kaspersky Attribution Engine” atribusiyasının və digər vasitələrin istifadə edildiyi əlavə bir araşdırma zamanı “ATMDtrack”a bənzər kod ardıcıllığı ilə, lakin bankomatlar üçün nəzərdə tutulmayan casus proqramı kimi işləyən 180-dən çox yeni zərərli nümunə aşkar olundu. İndi bu proqramlar “Dtrack” kimi tanınırlar. Bu alətlər təkcə bir-birlərinə deyil, hətta 2013-cü ildə “DarkSeoul” kampaniyası zamanı istifadə olunan alətlərə də bənzəyirdilər.
“Dtrack” hazırda aktiv şəkildə fəaliyyət göstərir və kiberhücumlar üçün istifadə olunmaqda davam edir. “Kaspersky Lab” məhsulları onun fəaliyyətini uğurla aşkarlayır və fəaliyyətini əngəlləyir.
“Lazarus” olduqca qeyri-adi kiber qruplaşmadır. Onun fəaliyyətinin əsas növü kiber casusluqdur, lakin o, ümumiyyətlə belə qruplar üçün xarakterik olmayan pulu birbaşa oğurlamağa yönəlmiş hücumların aparılmasında da özünü göstərir. Tərəfimizdən tapılan bir çox “Dtrack” nümunəsi “Lazarus”un APT qrupları arasında ən fəal zərərli proqram təminatçılarından biri olduğunu göstərir. Bütün təşkilatların və tədqiqat mərkəzlərinin nəzərinə çatdırırıq ki, onlar APT qrupları tərəfindən hədəfə alına bilərlər və bunun qarşısını almaq üçün etibarlı qorunma sistemi qurmağı tövsiyə edirik”, – deyə “Kaspersky Lab” şirkətinin anti-virus mütəxəssisi Konstantin Zıkov deyib.
“Dtrack RAT” kimi zərərli proqramların korporativ şəbəkəyə daxil olmasının qarşısını almaq üçün “Kaspersky Lab” bunları məsləhət görür:
Trafikin izlənməsi üçün xüsusi həllərdən istifadə edin, məsələn, “Kaspersky Anti Targeted Attack Platform”;
Davranış təhlili əsasında aşkarlama texnologiyalarını əhatə edən etibarlı təhlükəsizlik həlləri quraşdırın, məsələn, “Kaspersky Endpoint Security”;
Mütəmadi olaraq korporativ İT infrastrukturu təhlükəsizliyinin auditini aparın, həmçinin işçilər üçün kiber təhlükəsizlik treninqləri təşkil edin.
Frame.az