Transparent Tribe APT qrupu böyüklər üçün məzmun və Covid-19 tətbiqi adı altında Android cəsus proqramını yayır

Kaspersky, məşhur kiber cəsusluq qrupu olan Transparent Tribe-ın Hindistanda böyüklər üçün məzmun və Covid-19 tətbiqi adı altında yaydığı yeni bir Android implantını aşkara çıxarıb. Şirkət mütəxəssislərinin fikrincə, bu, Transparent Tribe-ın fəaliyyət sahəsinin genişlənməsindən və mobil istifadəçilərə yönəlmiş hazırkı kursundan xəbər verir.

İlk tətbiq, quraşdırıldıqda erotik videolar göstərən bir video pleyerdir. Digəri, Aarogya Setu isə Hindistan hökuməti yanında Milli İnformatika Mərkəzi tərəfindən hazırlanmış mobil COVID-19 izləmə proqramını təqlid edir.

Yüklədikdən sonra, hər iki tətbiq cihaza içində modifikasiya olunmuş AhMyth Android Remote Access Tool (RAT) – uzaqdan giriş üçün açıq mənbəli bir troyan olan Android paket quraşdırmağa çalışır çalışır. Qeyd etmək lazımdır ki, bu zərərli proqramın modifikasiya olunmuş versiyası standart versiyadan fərqlənir: məlumatların oğurlanması üçün daha inkişaf etmiş funksiyalara malikdir, lakin kameraya giriş istisna olunur. Digər hallarda o, təcavüzkarlara yoluxmuş cihazlarda çoxsaylı hərəkətlər etməyə imkan verir: SMS mesajları oxumaq, zənglər jurnalına baxmaq, disklərdəki sənədləri manipulyasiya etmək, ekran görüntüləri yaratmaq, daxili mikrofon vasitəsilə danışıqları dinləmək və s.

“Bu fəaliyyət, Transparent Tribe-ın öz arsenalına hücumlar üçün daha geniş üfüqlər açan yeni alətlər əlavə etmək səylərini göstərir. Qrupun texnikalarını davamlı olaraq inkişaf etdirdiyini də görürük,” Kaspersky-nin Rusiya tədqiqat mərkəzinin rəhbəri Yuri Namestnikov deyib. “Belə bir vəziyyətdə istifadəçilər məzmun yüklədikləri mənbələri qiymətləndirərkən son dərəcə diqqətli olmalıdırlar. Bu, xüsusilə hədəfli bir hücumun qurbanı ola biləcəklərini bilənlərə aiddir.”

Transpaent Tribe qrupu PROJECTM və MYTHIC LEOPARD kimi də tanınır. 2013-cü ildən bəri geniş miqyaslı kiber cəsusluq kampaniyaları aparır və 2016-cı ildən bəri Kaspersky tərəfindən izlənilir. Bu qrupla əlaqəli kompromis göstəriciləri, o cümlədən fayl xeşləri və C2 serverləri barədə ətraflı məlumat Kaspersky Threat Intelligence Portal-da mövcuddur.

Transparent Tribe-ın fəaliyyətləri haqqında daha çox məlumatı GReAT Ideas. Powered by SAS silsiləsindən olan, 26 avqustda baş tutacaq yeni onlayn tədbirdə əldə edə bilərsiniz. Moskva vaxtı ilə 17.00-da başlayır. Tədbirin dili İngilis dilidir. Buradan qeydiyyatdan keçə bilərsiniz: https://kas.pr/v1oj.

Cihazları cəsus və zərərli proqramlardan qorumaq üçün Kaspersky tövsiyə edir:

cihazı mütəmadi olaraq yeniləyin və sistemi infeksiya üçün yoxlayın;

etibarlı təhlükəsizlik həlli quraşdırın;

Məsələn, Android üçün Kaspersky Internet Security təkcə müxtəlif növ zərərli proqramlardan qorumur, həm də cihazda bir izləmə proqramı aşkar edildikdə, bu barədə istifadəçiyə məlumat verir.

Ülviyyə Ədalətqızı

Frame.az

 

Bir cavab yazın

error: Mətndən istifadə etmək qadağandır!