Eron APT guruhi zararli dasturlarni Outlook zaifligi orqali hukumat tarmoqlariga joylashtiradi
Xato Outlook sandbox muhitini buzish va tizimda zararli kodni ishga tushirish imkonini beradi.
Amerika Qoʻshma Shtatlari kiberqoʻmondonligi kiberjinoyatchilar hukumat tarmoqlariga zararli dasturlarni kiritish uchun Outlook elektron pochta mijozidagi zaiflikdan foydalanishlari haqida ogohlantirdi. Ko’rib chiqilayotgan zaiflik CVE-2017-11774 bo’lib, 2017 yilda topilgan va o’sha yilning oktyabr oyida Microsoft tomonidan tuzatilgan. Bu xato tajovuzkorlarga Outlookning sinov muhiti muhitidan qochish va tizimda zararli kodni ishga tushirish imkonini beradi.
2018-yilda zaiflikdan asosan qattiq disklardagi ma’lumotlarni o‘chirib tashlaydigan Shamoon zararli dasturini ishlab chiqish bilan mashhur bo‘lgan Eron hukumatparast APT33 (yoki Elfin) guruhi foydalangan. FireEye xavfsizlik firmasiga ko’ra, o’tgan dekabrdagi hujumlarda guruh veb-serverlarga orqa eshiklarni o’rnatgan va qurbonlar tizimlarini zararli dasturlar bilan zararlash uchun CVE-2017-11774 dan foydalangan.
APT33 hujumlari yangi Shamoon variantlari haqidagi xabarlarga to’g’ri keldi. Mutaxassislar ikki voqea o’rtasida hech qanday aloqani topmagan bo’lsalar-da, Chronicle Security tadqiqotchisi Brandon Levene ta’kidlashicha, AQSh Cyber-Command tomonidan VirusTotal-ga yuklangan namunalar 2017 yil Shamoon hujumlari bilan bog’liq.
ZDNet bilan suhbatda Levin tushuntirdiki, beshta zararli dastur namunalaridan uchtasi buzilgan veb-serverlarni boshqarish vositalari, qolgan ikkitasi esa PUPY RAT masofaviy kirish troyanini yuklab olish uchun PowerShell-dan foydalanadigan yuklovchilardir. Ekspertning soʻzlariga koʻra, agar CVE-2017-11774 dan foydalanadigan hujumlar va ushbu zararli dastur namunalari haqiqatan ham bogʻlangan boʻlsa, bu APT33/Shamoon operatorlari oʻz maqsadlarini qanday buzishiga oydinlik kiritadi, chunki ilgari infektsiya vektorlari haqidagi maʼlumotlar kam edi.
O‘tgan yilning noyabr oyida AQSh Kiberqo‘mondonligi VirusTotal’da turli APT guruhlari hujumlarida ishlatiladigan tasniflanmagan zararli dasturlar namunalarini nashr etish loyihasini ishga tushirdi.
