ჩინელი ჰაკერების ორი ჯგუფი იყენებს ინტერნეტი იაპონური და დასავლური კომპანიების ინტელექტუალური საკუთრების მოპარვა. ისინი იყენებენ განლაგებას გამოსასყიდი პროგრამა მათი საქმიანობის დასაფარად. ექსპერტების აზრით, მისი გამოყენება კეთდება, როგორც მისი კვალის ნიღბის საშუალება და ყურადღების გაფანტვა მათთვის, ვინც მისი წარმოშობის აღმოჩენას ცდილობს.
ამ აქტივობის შესახებ მეტის გასაგებად ჩინელი ჰაკერების კიბერ ჯაშუშობა, წაიკითხეთ სრული სტატია და გაიგეთ მეტი.
მეტის ნახვა
გაფრთხილება: ამ შხამიანმა მცენარემ ახალგაზრდა მამაკაცი საავადმყოფოში გადაიყვანა
Google ავითარებს ხელოვნური ინტელექტის ინსტრუმენტს, რათა დაეხმაროს ჟურნალისტებს…
Წაიკითხე მეტი: ანონიმური ჰაკერების ჯგუფი რუსეთს "კიბერ ომს" უცხადებს.
ჯაშუშობა გამოსასყიდის აქტივობის მეშვეობით
ნაპოვნია ჰაკერების აქტივობის ორი კლასტერი, რომელიც გაანალიზებულია კომპანია Secureworks-ის მიერ. მტევანი არის "ბრინჯაოს რივერსაიდი" (APT 41) და "ბრინჯაოს ვარსკვლავის შუქი" (APT10). ორივე იყენებს HUI ჩამტვირთველს დისტანციური წვდომის ტროიანების გამოსაყენებლად.
ამის გათვალისწინებით, 2022 წლის მარტიდან დაწყებული, „ბრინჯაოს ვარსკვლავმა“ ისარგებლა ერთ-ერთი ამ ტროიანებით, რათა განათავსა მრავალი გამოსასყიდი პროგრამა, როგორიცაა LockFile, AtomSilo, Rook და Pandora. ამ თავდასხმების დროს ჰაკერებმა გამოიყენეს HUI Loader-ის განახლებული ვერსიები, რომლებსაც შეუძლიათ ზარების დაკავშირება. Windows API და გამორთეთ Event Tracing for Windows (ETW) და Antimalware Scan Interface ფუნქციები (AMSI).
კომპანიებზე ჰაკერების თავდასხმების მიუხედავად, გამოსასყიდის ოპერაციებმა კომპანიას მნიშვნელოვანი ზიანი ვერ მიაყენა. გარდა ამისა, ისინი ყველა ნაადრევად მიატოვეს.
თუმცა, Securework-ის დასკვნები ძალიან მართებულია, რადგან ისინი ადგენენ, თუ რატომ უნდა დააკონფიგურირონ დამცველებმა მექანიზმები ძლიერი გამოსასყიდი პროგრამების აღმოჩენისა და დაცვის სისტემები, ისევე როგორც ყველა სისტემის საფუძვლიანი შემოწმება, მაშინაც კი, გაწმენდა.
მიუხედავად იმისა, რომ გაურკვეველია, რატომ დგას ამ გამოსასყიდის შემუშავების უკან. ვინაიდან ისინი შეიძლება შეიქმნას სხვა, კიდევ უფრო სერიოზული, მავნე აქტივობის დასამალად, ეს არ იქნება პირველი შემთხვევა, როდესაც ეს მოწყობილობები გამოიყენებოდა ამ გზით.
ასევე 2018 წელს, საფრთხის მსახიობებმა ჩილეს ბანკის ასობით კომპიუტერზე განათავსეს დისკის ამოშლა მავნე პროგრამა. ამ გზით მათ შეძლეს თანამშრომლების ყურადღების გადატანა, როდესაც ისინი ცდილობდნენ ფულის მოპარვას SWIFT ფინანსური გადარიცხვების სისტემის მეშვეობით.
