Украин улсын Аюулгүй байдлын алба, хууль сахиулах байгууллагууд хамтран "Гамаредон" хэмээх кибер тагнуулын бүлэглэлтэй холбоотой Скянко Александр Миколайович, Черных Микола Серхииович, Старченко Антон Александрович, Мирошныченко Александр Валерийович, Сущенко Олех Александрович нарын таван хүнийг илрүүлж ОХУ-ын "Холбооны аюулгүй байдлын алба" -тай холбоотой болохыг олж тогтоосон байна.
Зураг 1. "Гамаредон" бүлэглэл
ОХУ-тай холбоотой "Гамаредон" бүлэглэл нь 2013 онд байгуулагдсанаасаа хойш геополитикийн ашиг олохын тулд Украины байгууллагууд руу чиглэсэн Windows системд нэвтрэх зорилготой олон тооны фишинг цахим шууданг илгээж нууцын зэрэглэлтэй мэдээллүүдийг цуглуулахыг оролдож байв.
Халдагчид тус улсад байрладаг бөгөөд төрийн эрх мэдэл болон чухал дэд бүтцүүдийн эсрэг 5000 орчим кибер халдлага үйлдэж, засгийн газрын 1500 гаруй системд халдахыг оролдсон нь тогтоогдсон. Эдгээр халдлагын зорилго нь улсын аюулгүй байдал, батлан хамгаалах, хууль сахиулах байгууллагуудаас мэдээлэл цуглуулах юм.
Гамаредон бүлэглэл нь сошиал инженерчлэлийн аргад голчлон тулгуурлахаас гадна VBScript, VBA Script, C#, C++, CMD, PowerShell, .NET command shell зэргийг ашиглан судалгаа хийж олон төрлийн хэрэгслүүдийг хөгжүүлжээ.
Хортой программ хангамжийн хамгаалалтын хэрэгслүүдийн цөм нь Pterodo (Pteranodon гэх мэт) нэртэй бөгөөд алсын зайнаас хандах, товч дарах, дэлгэцийн зураг авах, микрофон чагнах болон алсын серверээс нэмэлт модулиудыг татаж авах чадвартай. Үүнээс гадна *.doc, *.docx, *.xls, *.rtf, *.odt, *.txt, *.jpg, болон *.pdf файлуудыг цуглуулах зориулалттай бөгөөд .NET-д суурилсан file stealer -ийг ашигласан байна.
Эх сурвалж:
https://thehackernews.com/