Blog

Hujumchilar kiber josuslikka qaratilgan StrongPity zararli dasturidan foydalanmoqda.

StrongPity APT xakerlar guruhi josuslik dasturlarini o’rnatish uchun WinRAR va Winbox ning zararli versiyalaridan foydalanadi. AT&T Alien Labs tadqiqotchilarining fikriga ko’ra, zararli dastur kampaniyasi 2018 yilning ikkinchi yarmida boshlangan va hali ham davom etmoqda. Buzg’unchilar murakkab StrongPity josuslik dasturlarini tarqatish uchun dasturlarning yuqorida aytib o’tilgan zararli versiyalaridan foydalanadilar. StrongPity zararli dasturi 2016-yilda WinRAR va TrueCrypt’ning soxta versiyalarini tarqatish kampaniyasi uchun xavfsizlik mutaxassislarining e’tiborini tortgan edi.

2019-yil iyul oyi boshida Alien Labs kompaniyasi foydalanuvchi sezmagan holda Windows tizimlariga StrongPity zararli dasturini o‘rnatgan Winbox’ning yangi zararli versiyasini topdi. Boshqa narsalar qatorida, mutaxassislar WinRAR yordam dasturi va Internet Download Manager (IDM) ning yangi zararli versiyalarini aniqladilar.

Tizimga kirgandan so’ng, StrongPity qurilmada saqlangan hujjatlarni qidiradi va SSL orqali buyruq va boshqaruv serveri bilan bog’lanadi. Zararli dastur, shuningdek, jabrlanuvchining qurilmasiga masofadan kirish imkonini ham beradi, deya xabar beradi tadqiqotchilar.

Oldingi kampaniyalarda StrongPity tajovuzkorlari CCleaner, Driver Booster, Opera Browser, Skype va VLC Media Playerning zararli versiyalaridan foydalangan. Mutaxassislar guruh ushbu kampaniyada utilitlarning zararli versiyalarini qanday tarqatayotganini aniqlay olmasalar-da, StrongPity eski infratuzilma va tanish zararli dasturlarni yetkazib berish usullaridan foydalanayotganiga ishonishadi.