Жаҳон | 20:04 / 12.08.2024
4169
3 дақиқада ўқилади

Хитойлик ҳакерлар Россия ҳукумати сайтларига оммавий киберҳужум уюштирди

Ҳакерлар ичида зарарли файл бўлган фишинг электрон хабарларидан фойдаланган бўлиб, бу орқали улар қурилмага махсус дастурий таъминотни ўрнатиб олган.

Фото: Unsplash

Хитойлик ҳакерлар июль охиридан бери Россия давлат муассасалари ва IT-компанияларининг ўнлаб компьютерларига бир қатор мақсадли киберҳужумларни амалга оширди. Бу ҳақда BleepingComputer нашри «Касперский лабораторияси»даги мутахассисларига таяниб, хабар берди. Ҳужумларга икки гуруҳ — АРТ31 ва АРТ27 алоқадор экани айтилмоқда.

Ҳакерлар ичида зарарли файл бўлган фишинг электрон хабарларидан фойдаланган бўлиб, бу орқали улар қурилмага махсус дастурий таъминотни ўрнатиб олган. Мазкур дастур Dropbox булутли сақлаш тизими орқали буйруқларни олган ва ундан компьютерга қўшимча зарарли дастурларни юкланишида фойдаланилган. Дастурлар орасида АРТ31 ҳакерлар гуруҳи томонидан фойдаланиладиган воситалар, шунингдек, Cloudsorcerer зарарли дастурининг янгиланган версияси ҳам бор. «Касперский лабораторияси» мутахассислари ушбу ҳужумлар сериясини Eastwind оператияси деб атади.

Маълумотларга кўра, АРТ31 жамоаси камида 2021 йилдан буён Dropbox орқали GrewApacha троян дастурини тарқатиш билан шуғулланиб келади. Ўз навбатида Cloudsorcerer ҳам модернизация қилинган. Янги ҳужумларда, шунингдек, классик бэкдор (дастурчи томонидан атайлаб қўйиб кетиладиган алгоритм нуқсони) вазифасини бажарувчи Plugy имплантидан ҳам фойдаланилган. У Cloudsorcerer орқали юкланади ва буйруқ берувчи марказ билан учта турли алоқа протоколини қўллаб-қувватлайди. Plugy коди АРТ27 ҳакерлар гуруҳига боғлиқ DRBControl бэкдор кодига ўхшаб кетади.

АРТ31 жамоаси 2016 йилдан бери фаолият юритиб келади ва Java, Adobe Flash каби машҳур иловадалардаги нуқсонларни аниқлашга ихтисослашган. Мутахассислар ушбу жамоани Финляндия, Норвегия, Германиядаги, шу билан бирга, Буюк Британия ва АҚШдаги Microsoft Exchange’га уюштирилган киберҳужумларга алоқадор деб ҳисоблайди. Бундан ташқари, мазкур гуруҳ 2020 йилда АҚШда ўтказилган президентлик сайловида номзодларнинг сайловолди штаблари ва 2021 йилда Францияда уюштирилган киберҳужумларга алоқадор.

АРТ27 эса ўз фаолиятини 2010 йиллар бошида Хитойда бошлаган бўлиб, давлат муассасалари, йирик корпорациялар ва халқаро ташкилотларга киберҳужумлар уюштириш билан шуғулланади. Шунингдек, гуруҳ кибержосуслик билан ҳам шуғулланиши айилади.

Мавзуга оид