PT Expert Security Center mutaxassislari RTM kiberguruhi tomonidan hujumlarni bashorat qilmoqda
Yaratilgan algoritm bizga fishing yuborishdan bir yoki ikki kun oldin rejalashtirilgan hujum belgilarini ko’rish imkonini beradi.
Positive Technologies Expert Security Center (PT Expert Security Center) ekspertlari 2018-yildan buyon RTM tajovuzkorlarining faoliyatini tekshirib kelmoqda. Kiberguruhning manfaatlari nafaqat moliyaviy kompaniyalardan ham kengroq: masalan, ularning hujumlari sanoat sektoriga ham taʼsir qiladi. Shu bilan birga, taniqli Cobalt va Silence guruhlari bilan bir qatorda, RTM Rossiya moliya sektoriga hujum qiladigan eng faol uchta kiberguruhdan biridir. Jinoyatchilar hujumga uchragan tashkilotlarning hisoblarini nazorat qilishni va u erda joylashgan mablag’larni o’g’irlashmoqchi.
Korporativ tarmoqqa kirish uchun guruh fishing elektron pochta xabarlaridan foydalanadi. PT Expert Security Center maʼlumotlariga koʻra, guruh 2018-yilda 59 ta hujum uyushtirgan. 2019-yil boshidan buyon yana 45 ta hujum qayd etilgan. PT Expert Security Center mutaxassislari RTM kiberguruhining fishing elektron pochta xabarlari formatini oʻrganishdi va tajovuzkorlar boshqaruv markazlaridan biri sifatida .bit zonasidagi domenlardan foydalanganliklarini aniqladilar. Bu Namecoin blokcheyn asosida yaratilgan maxsus zona boʻlib, u muqobil DNS nomlari registratori vazifasini bajaradi.
«Blockchain arxitekturasining xususiyatlarini o’rganib chiqib, PT Expert Security Center mutaxassislari guruhning yangi domenlarini ro’yxatdan o’tkazish va ularning IP manzillarini o’zgartirishni kuzatish algoritmini ishlab chiqishga muvaffaq bo’lishdi. Bu tajovuzkorlar ulardan foydalanishni boshlaganidan so’ng, kredit va moliya institutlarini yangi boshqaruv serverlari haqida kichik kechikish bilan xabardor qilish imkonini berdi. “O‘tkazilgan tadqiqot bizga fishing yuborishdan oldin rejalashtirilgan hujum belgilarini aniqlash imkonini berdi , – deydi PT Expert xavfsizlik markazi direktori Aleksey Novikov. Bu guruhning yangilangan IP manzillarini bloklash uchun etarli. Xatlarda yuborilgan zararli dastur tashkilot tarmog‘iga kirsa ham, tajovuzkorlar u bilan bog‘lana olmaydi va uni boshqara olmaydi. «.
Bu PT Expert Security Center ekspertlarining kiberguruhlar faoliyatini birinchi marta fosh etishi emas. 2019 yil bahorida Rossiya sanoat kompaniyalariga hujum qiluvchi TaskMasters guruhi faoliyatiga oid tadqiqot e’lon qilindi; bundan oldin ICEFOG guruhi aniqlangan, davlat va xususiy kompaniyalarga qaratilgan bir qator APTlar aniqlangan va Cobalt guruhining harakatlari tekshirilgan. Birgina 2018 yilning o‘zida Positive Technologies mutaxassislari kiber hodisalar bo‘yicha ellikdan ortiq tekshiruv o‘tkazdilar.
