Yangiliklar 2 daqiqa o‘qish

APT28 turli dasturlash tillarida yozilgan bir xil troyan dasturidan foydalanadi

APT28 turli dasturlash tillarida yozilgan bir xil troyan dasturidan foydalanadi

APT28 turli dasturlash tillarida yozilgan bir xil troyan dasturidan foydalanadi

Guruh o’zining troyanlarini aniqlashni qiyinlashtirish uchun ularni yaratish uchun bir nechta dasturlash tillaridan foydalanadi.

APT28 kiberjinoyatchi guruhi (shuningdek, Fancy Bear nomi bilan ham tanilgan) o’zining Zebrocy troyan dasturining turli dasturlash tillarida bir nechta versiyalarini yaratdi, bu esa aniqlashga xalaqit berishi mumkin. Palo Alto Networks kompaniyasining Unit42 tadqiqotchilari Go tilida yozilgan va bir nechta fishing kampaniyalarida ishlatiladigan Zebrocy variantini aniqladilar. Ular shuningdek, AutoIt, Delphi, VB.NET, C# va Visual C++ da yozilgan troyan dasturining funktsional jihatdan bir xil variantlari haqida xabar berishdi.

«Biz aniq ayta olmaymiz, lekin guruh o’zlarining troyanlarini yaratish uchun bir nechta tillardan foydalanadi, bu ularni tuzilishi va tashqi ko’rinishi jihatidan farq qiladi va ularni aniqlashni qiyinlashtiradi», deb yozadilar tadqiqotchilar.

Zebrocy – bu maqsadli tizimda orqa eshik yaratadigan zararli dastur bo’lib, undan turli maqsadlarda, jumladan, josuslikda foydalanish mumkin. So’nggi paytlarda ko’pincha Rossiya razvedka idoralari bilan bog’liq bo’lgan APT28 guruhi o’z kampaniyalarida ushbu troyan dasturidan tobora ko’proq foydalanmoqda.

Zebrocy ning Go varianti ikki xil kampaniyada kuzatildi. Ulardan biri shu yilning 11 oktyabrida aniqlandi. Hujumchilar rus tilida «AQSh sanksiyalarining Rossiya iqtisodiyotiga ta’siri» mavzusidagi fishing elektron pochta xabarlarini yuborishdi. Elektron pochta xabarlarida jabrlanuvchining kompyuteriga Zebrocy troyan dasturini o’rnatgan zararli hujjat mavjud edi. Tadqiqotchilarning fikriga ko’ra, kampaniya kodlash xatosi tufayli muvaffaqiyatsiz yakunlandi.

Troyanning Go versiyasi Shimoliy Amerika, sobiq Sovet Ittifoqi mamlakatlari va Yevropadagi davlat idoralariga qilingan hujumlarda ham ishlatilgan. Hujumchilar zararli Microsoft Word hujjatini o’z ichiga olgan fishing elektron pochta xabarlarini yuborishgan. Hujjatda jabrlanuvchidan makroslarni yoqish talab qilingan, shundan so’ng Zebrocy ularning kompyuteriga o’rnatilishi kerak edi.

O‘xshash maqolalar