2022-09-29 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Украины эсрэг Гамаредон APT бүлэглэл
Огноо: 2021 оны 11 сарын 22
Украин улсын  Аюулгүй байдлын алба, хууль сахиулах байгууллагууд хамтран "Гамаредон" хэмээх кибер тагнуулын бүлэглэлтэй холбоотой Скянко Александр Миколайович, Черных Микола Серхииович, Старченко Антон Александрович, Мирошныченко Александр Валерийович, Сущенко Олех Александрович нарын таван хүнийг илрүүлж ОХУ-ын "Холбооны аюулгүй байдлын алба" -тай холбоотой болохыг олж тогтоосон байна.


 Зураг 1. "Гамаредон" бүлэглэл

ОХУ-тай холбоотой "Гамаредон" бүлэглэл нь 2013 онд байгуулагдсанаасаа хойш геополитикийн ашиг олохын тулд Украины байгууллагууд руу чиглэсэн Windows системд нэвтрэх зорилготой олон тооны фишинг цахим шууданг илгээж нууцын зэрэглэлтэй мэдээллүүдийг цуглуулахыг оролдож байв.



Халдагчид тус улсад байрладаг бөгөөд төрийн эрх мэдэл болон чухал дэд бүтцүүдийн эсрэг 5000 орчим кибер халдлага үйлдэж, засгийн газрын 1500 гаруй системд халдахыг оролдсон нь тогтоогдсон. Эдгээр халдлагын зорилго нь улсын аюулгүй байдал, батлан хамгаалах, хууль сахиулах байгууллагуудаас мэдээлэл цуглуулах юм.

Гамаредон бүлэглэл нь сошиал инженерчлэлийн аргад голчлон тулгуурлахаас гадна VBScript, VBA Script, C#, C++, CMD, PowerShell, .NET command shell зэргийг ашиглан судалгаа хийж олон төрлийн хэрэгслүүдийг хөгжүүлжээ.

Хортой программ хангамжийн хамгаалалтын хэрэгслүүдийн цөм нь Pterodo (Pteranodon гэх мэт) нэртэй бөгөөд алсын зайнаас хандах, товч дарах, дэлгэцийн зураг авах, микрофон чагнах болон алсын серверээс нэмэлт модулиудыг татаж авах чадвартай. Үүнээс гадна *.doc, *.docx, *.xls, *.rtf, *.odt, *.txt, *.jpg, болон *.pdf файлуудыг цуглуулах зориулалттай бөгөөд .NET-д суурилсан file stealer -ийг ашигласан байна.

Эх сурвалж: 
https://thehackernews.com/
 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04