logo
“PassiveNeuron”un qayıdışı: təcavüzkarlar müxtəlif ölkələrdə iri təşkilatların serverlərinə hücum ediblər

“PassiveNeuron”un qayıdışı: təcavüzkarlar müxtəlif ölkələrdə iri təşkilatların serverlərinə hücum ediblər

“PassiveNeuron”un qayıdışı: təcavüzkarlar müxtəlif ölkələrdə iri təşkilatların serverlərinə hücum ediblər “PassiveNeuron”un qayıdışı: təcavüzkarlar müxtəlif ölkələrdə iri təşkilatların serverlərinə hücum ediblər

Kaspersky GReAT mütəxəssisləri 2024-cü ilin dekabrından 2025-ci ilin avqustuna qədər davam etmiş “PassiveNeuron” infeksiyalarının yeni dalğasını təhlil ediblər. Hücumlar Asiya, Afrika və Latın Amerikasında hökumət, maliyyə və sənaye təşkilatlarına təsir göstərib. Kampaniyanın fərqli xüsusiyyəti onun “Windows Server” əməliyyat sistemlərini əsas hədəf kimi götürməsidir.

Hücumların xronologiyası. Kaspersky mürəkkəb hədəfli “PassiveNeuron” kampaniyasını ilk dəfə 2024-cü ilin iyununda aşkara çıxarıb. Altı aylıq fasilədən sonra təcavüzkarlar 2024-cü ilin dekabrında öz fəaliyyətlərini bərpa ediblər. Bu dəfə onlar hədəf kimi seçdikləri üç əsas alətin şəbəkəsinə giriş üçün istifadə ediblər: “Cobalt Strike” çərçivəsi və əvvəllər məlum olmayan iki alət - “Neursite” və “NeuralExxor”.

Yeni alətlər. “Neursite” – sistem məlumatlarını toplaya, işlək proseslərə nəzarət edə və şəbəkə trafikini ələ keçirilmiş hostlar vasitəsilə yönləndirərək şəbəkə boyunca yerləşdirməyə imkan verən modul tipli gizli müdaxilə (backdoor) metodudur. Onun həm xarici komanda-nəzarət serverləri, həm də müdaxilə edilmiş sistemlərlə məlumat mübadiləsi aparan nümunələr aşkar edilib. “NeuralExecutor” çox sayda kommunikasiya üsullarını dəstəkləyən, komanda-nəzarət serverindən əldə edilmiş “.NET” birləşmələrini əldə edərək icra edə bilən fərdiləşdirilmiş “.NET” implantatıdır.

Atribusiya. Yeni kampaniyanı təhlil etdikdən sonra Kaspersky GReAT mütəxəssisləri ilkin yoluxma ardıcıllığını müəyyən edə və atribusiya fərziyyələrini irəli sürə biliblər. Müşahidə edilən nümunələrdə funksiya adları, güman ki, təcavüzkarlar tərəfindən qəsdən təqdim edilmiş kiril simvollarından ibarət sətirlərlə əvəz edilib. Bu cür artefaktlar kampaniyaya aid edilərkən diqqətli qiymətləndirmə tələb edir. Təcavüzkarlar onlardan tədqiqatçıları çaşdırmaq üçün istifadə edə bilərlər. “PassiveNeuron” kampaniyasının taktikasının, texnikasının və prosedurlarının (TTP) təhlilinə əsaslanaraq, Kaspersky GReAT hazırda aşağı ehtimala baxmayaraq, fəaliyyəti çindilli qrupa aid edir.

"Yeni ‘PassiveNeuron’ kampaniyasında təcavüzkarlar diqqəti tez-tez korporativ şəbəkələrin əsasını təşkil edən serverlərə müdaxiləyə yönəldirlər. Bu cür hədəflər, xüsusən də internetdən əldə edilə bilən hədəflər, mürəkkəb hədəfli kiberhücumlar həyata keçirən qruplar üçün maraqlıdır, çünki sındırılmış bir host belə kritik sistemlərə çıxışı təmin edə bilər. Hücumları minimuma endirmək və potensial yoluxmalar aşkar etmək və onların qarşısını almaq üçün server tətbiqlərini müntəzəm yoxlamaq çox vacibdir", - deyə Kasperky GreAT eksperti Georgi Kuçerin qeyd edir.

“PassiveNeuron” kampaniyası haqqında ətraflı məlumatı Securelist.ru saytından əldə etmək olar.

Hədəfli kiberhücumlardan qorunmaq üçün Kaspersky təşkilatlara tövsiyə edir:

- SOC komandalarını təcavüzkarların ən son taktikaları, texnikaları və prosedurları (TTP) haqqında ən yeni məlumatlarla təmin edin. “Kaspersky Threat Intelligence” platforması Kaspersky ekspertləri tərəfindən 25 ildən artıq müddət ərzində toplanmış bütün kibertəhlükə məlumatlarına giriş üçün vahid nöqtədir;

- Səmərəliliyi müstəqil testlərlə təsdiqlənən satıcının etibarlı təhlükəsizlik həllindən istifadə edin;

- Kaspersky GReAT mütəxəssislərinin onlayn təlimi ilə daxili kibertəhlükəsizlik mütəxəssislərinin bacarıqlarını artırmaq, onların ən son hədəfli təhdidlərə qarşı mübarizə qabiliyyətini təkmilləşdirin;

- “Kaspersky Symphony XDR” kimi hərtərəfli təhlükəsizlik həllindən istifadə edin. Bu çox səviyyəli kibertəhlükəsizlik platforması özündə mərkəzləşdirilmiş monitorinq və məlumat təhlili, təhlükənin öncədən aşkarlanması və cavablandırılması, həmçinin təhlükəsizlik hadisələrinin araşdırılması alətlərini birləşdirir. Həll istənilən sənayedə orta və böyük biznes üçün uyğundur.

- Fişinq və digər sosial mühəndislik üsullarından, məsələn, Kaspersky Automated Security Awareness Platform onlayn platformasından istifadə etməklə uğurlu hücumların ehtimalını azaltmaq üçün işçiləri müntəzəm təlim sessiyalarına cəlb edin.

Kaspersky GReAT haqqında

“Kaspersky GreAT” qlobal tədqiqat və təhlil qrupu 2008-ci ildə yaradılıb. Onun missiyası ən mürəkkəb hücumları, kibercasusluq kampaniyalarını, yeni yoluxma üsullarını və sıfır-gün boşluqlarından istifadə edən istismarları müəyyən etmək və təhlil etməkdir. Bu gün mərkəzin komandası dünya üzrə Avropa, Rusiya, Cənubi Amerika, Asiya və Yaxın Şərqdə işləyən 40-dan çox mütəxəssisdən ibarətdir. Onlar kibercasusluq və kibertəxribat kampaniyaları da daxil olmaqla, ən mürəkkəb hücumların araşdırılmasında əldə etdikləri nailiyyətlərlə tanınırlar.

XƏBƏR LENTİ

Kiberdələduzluq hallarına qarşı diqqətli olun!

YER Hostinq

Facebook
footer
Top

Ən son xəbərləri səhifəmizdən də izləyin