9 ölkənin hərbi və idarəetmə sistemlərini qıran "Muddy Water" virusu: Azərbaycanda da var

23 Dekabr 2018 13:58 (UTC+04:00)

2017-ci ildə kəşf edilən və xüsusilə vatsap vasitəsilə yayılan kibertəhlükə “Muddy Water” Azərbaycanda da üzə çıxıb.

Publika.az xəbər verir ki, kiberhücum ilk dəfə İraq və Səudiyyə Ərəbistanındakı ictimai qurumlarda aşkar edilib.

Təhlükəsizlik mütəxəssisləri bu ilin əvvəlində təhlükənin çox daha geniş coğrafiyaya yayıldığını bildirib. Bu kiberhücum naməlum mesajlar vasitəsilə yayılır.

Kiberəthlükə ictimai və hərbi qurumların, telekom şirkətlərinin və təhsil qurumlarının kompüter şəbəkəsindəki məlumatları ələ keçirir. Belə ki, poçt qutusuna gələn mesajlar “MS Office 97-2003” dosyelərini tərkibində gətirir və istifadəçiləri makroları aktiv hala gətirməyə məcbur edir. Bundan ardınca isə dərhal virus yayılır.

Hücumçuların istifadə etdikləri PowerShell, VBS, VBA, Python ve C# skriptləri, RAT (Remote Access Trojans – Uzaqdan idarə olunan Troya atı) və digər vasitələrə dair analizlər aparılır. “İnfeksiya” yoluxanda zərərli proqram özü ilə birlikdə siyahıda yer alan internet ünvanlarından birini seçərək idarəetmə mərkəzi ilə əlaqə saxlayır. Sistemdə anti-virus olduğunu başa düşəndə bir neçə skripti işə salır və son bir PowerShell paketiylə sistemdə istifadəyə açıq arxa qapı buraxır.

Gerçək MS dosyeləri istifadə olunduğuna görə qara siyahılardan asanlıqla sıyrılan təhlükə bərabərindəki PowerShell kodu ilə makro bildirişləri və qorunan variantları sıradan çıxara bilir. Beləliklə, hücumlara qarşı sistemi müüdafiəsiz hala gətirir. Bu səbəbdən, güvənmədiyiniz qaynaqlardan gələn “Microsoft Office” dosyelərini əsla açmamaq lazımdır.

Kibertəhlükə indiyə qədər Azərbaycan, Türkiyə, İordaniya, İraq, Avstriya, Rusiya, İran, Bəhreyn və Səudiyyə Ərəbistanında aşkar edilib.

“Muddy Water” əməliyyatının arxasında kimin olduğu bilinmir. İstifadə olunan hücum texnikaları isə konkret olaraq kəşf edilməyib. Bu hücumun geosiyasi məqsədlərdə istifadə olunduğu ehtimal olunur. İstifadə olunan kodlarda araşdırmaçıları həqiqətdən yayındıran ünsürlər qoyulur. Məsələn, çincə yazılar, Leo, Vendetta, PooPak, Turk kimi adlara rast gəlinir.

“Kaspersky” şirkətinin təhlükəsizlik mütəxəssisi Amin Hasbini təhlükə ilə bağlı bu sözləri deyib:

“Ötən il “Muddy Water” qrupunun bir çox hücuma imza atdığını və texnikalarını inkişaf etdirdiklərini gördük. Qrup çağdaş təhlükəsizlik tədbirlərini qırmaq üçün aktiv inkişafetdirici komandaya sahibdir. Bu, yaxın zamanda, təhlükənin daha ciddi şəkildə böyüyəcəyini göstərir. Buna görə də mövzu ilə bağlı ilk bilgilərimizi paylaşmaq istədik”.

Zümrüd