GreyEnergy zararli dasturi juda ko’p miqdorda keraksiz kodlarni o’z ichiga oladi
«Axlat» kodi tahlilchilarni chalkashtirib yuborish va ularni yo’ldan ozdirish uchun mo’ljallangan.
Kiberxavfsizlik boʻyicha tadqiqotchilar 2015-yilda Ukraina elektr tarmogʻiga qilingan kiberhujumlarga aloqador deb taxmin qilingan GreyEnergy guruhining infratuzilmasini oʻrganishda davom etmoqdalar. GreyEnergy zararli dasturlarini teskari muhandislik qilish jarayonida Nozomi Networks mutaxassisi Alessandro Di Pinto tahlilchilarni chalkashtirib yuborish va ularni izdan chiqarish uchun moʻljallangan juda koʻp miqdordagi «keraksiz» kodni aniqladi. «Hujumchilarning kriminalistik texnikalardan keng foydalanishi ularning maxfiylikni saqlash va aniqlanmaydigan zararli dasturlarning infektsiyalarini taʼminlash istagini taʼkidlaydi», deb taʼkidladi tadqiqotchi.
Rus tilida so’zlashuvchi GreyEnergy guruhi 2015-yilda Ukrainaning elektr tarmog’iga hujum qilib, 225 ming kishining elektr uzilishida ayblangan BlackEnergy guruhining vorisi deb ishoniladi.
Di Pinto GreyEnergy’ning fishing hujumlaridan birida ishlatilgan zararli Microsoft Word hujjatini tahlil qildi. Hujjat ochilganda, tizimga bajariladigan «packer» faylidan (bir yoki bir nechta siqilgan yoki shifrlangan fayllarni o’z ichiga olgan bajariladigan fayl) iborat orqa eshik yuklab olindi. Bunday «packerlar» intellektual mulkni himoya qilish uchun qonuniy ravishda ishlatilishi mumkin bo’lsa-da, ular ko’pincha tajovuzkorlar tomonidan zararli kodni yashirish uchun ishlatiladi.
Di Pinto GreyEnergy kompaniyasining fishing hujumlari uchun taktika va vositalarni tanlashdagi mahoratini ta’kidladi.
«Zararli dastur tizimni yuqtirgandan keyin o’zini qanchalik yaxshi yashirishiga asoslanib, sanoat tashkilotlari uchun GreyEnergy APT guruhiga qarshi eng yaxshi himoya xodimlarni фишинг kampaniyalarining xavflari, jumladan, zararli elektron pochta xabarlari va qo’shimchalarni qanday aniqlash haqida o’qitishdir», deb ta’kidladi Di Pinto.
Tahlilchilar hali ham sanoat avtomatlashtirish tizimlariga GreyEnergy hujumlarining takroriy holatlarini aniqlay olishmadi. Di Pintoning so’zlariga ko’ra, kiberjinoyatchilar ko’pincha sanoat tashkilotlarining IT tizimlarini avtomatlashtirilgan jarayonlarni boshqarish tizimlarining ishlashini o’rganish uchun buzib kirishadi.
