Կասպերսկի. Երկրորդ եռամսյակում աշխարհում ավելացել է բարդ թիրախային գրոհների քանակը
«Կասպերսկի» ընկերության տվյալներով՝ 2021-ի երկրորդ եռամսյակում ավելացել է Microsoft Exchange սերվերների օգտագործմամբ բարդ թիրախային գրոհների քանակը։
Մասնավորապես, այս ծրագրային ապահովման խոցելիություններն օգտագործվում են անհայտ, ամենայն հավանականությամբ, չինարեն խոսող խմբի կողմից՝ GhostEmperor կիբեռլրտեսության երկարաժամկետ արշավի անցկացման համար: Դրա թիրախներն են հիմնականում Հարավ-Արևելյան Ասիայի խոշոր ընկերությունները, այդ թվում ՝ պետական հաստատությունները և հեռահաղորդակցության ընկերությունները։
Խումբն օգտագործում է գործիքների առաջավոր լրակազմ, փորձագետների ենթադրությունների համաձայն, առնվազն 2020-ի հուլիսից։ Ghostemperor-ի առանձնահատկությունն այն է, որ գրոհողները գործի են դրել նախկինում անհայտ ռուտկիտը, որն աշխատում է արտոնյալ ռեժիմով: Դրայվերների ստորագրության ստուգման Windows Driver Signature Enforcement-ի պաշտպանական մեխանիզմը շրջանցելու համար նրանք կիրառում էին Cheat Engine գործիքի հետ ներբեռնման սխեման: Սա բաց կոդով ծրագրային ապահովում է խաղերի վերլուծության և չիտ-կոդերի ստեղծման համար, որը կարող է օգտագործվել նաև չստորագրված դրայվերների բեռնման համար:
«Արտադրողները կատարելագործում են կիբեռսպառնալիքների հայտնաբերման և դրանցից պաշտպանության միջոցները, իսկ թիրախային գրոհների կազմակերպիչները՝ իրենց գործիքները։ GhostEmperor-ը օրինակ է, որ հարձակվողները փնտրում են նոր տեխնիկաներ և խոցելիություններ: Օգտագործելով նախկինում անհայտ ռուտկիտը, նրանք դժվարացնում են Microsoft Exchange սերվերների վրա գրոհների հետաքննությունը»,- պատմում է «Կասպերսկի» լաբորատորիայի ռուսաստանյան հետազոտական կենտրոնի ղեկավար Մարիա Նամեստնիկովան։
Թիրախային գրոհներին հակազդելու համար ընկերություններին խորհուրդ է տրվում ապահովել տեղեկատվական անվտանգության գծով իրենց թիմին հասանելիություն կիբեռսպառնալիքների մասին արդիական տեղեկատվությանը և պարբերաբար թրենինգներ անցկացնել տեղեկատվական անվտանգության մասնագետների համար, կիրառել բարդ գրոհներին հակազդելու հատուկ լուծումներ, ինչպես նաև բարձրացնել աշխատակիցների իրազեկությունը կիբեռանվտանգ վարքագծի վերաբերյալ, քանի որ թիրախային գրոհները հաճախ սկսվում են ֆիշինգից կամ սոցիալական ինժեներիայի օգտագործմամբ այլ սխեմաներից:
2021 թվականի երկրորդ եռամսյակում բարդ թիրախային գրոհների մասին հաշվետվության ամբողջական տարբերակը կարելի է կարդալ հետևյալ հղումով՝ https://securelist.com/apt-trends-report-q2-2021/103517/.