2024-03-29 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
FIN7 халдлагын бүлэглэл
Огноо: 2021 оны 10 сарын 22
FIN7 халдлагын бүлэглэл нь нэвтрэлтийн тест хийх нэрийн дор хуурамч кибер аюулгүй байдлын компани бий болгож, ramsomware, сүлжээний халдлага хийхээр оролдож байна. Уг бүлэглэл нь 2015 оноос АТМ-ийг хортой программаар халдварлуулах зэргээр ихэвчлэн банк санхүүгийн байгууллагууд руу чиглэсэн APT халдлага үйлдэж, компанит ажилд оролцож эхэлсэн байна.

Кибер аюулгүй байдлын “Gemini” компанийн судлаачдын мэдээлснээр тус бүлэглэл “Bastion Secure” гэх шинэ компани байгуулж, программист, системийн администратор болон инженер, техникийн мэргэжилтнүүдийг ажилд авах зорилгоор сард 800-1200 доллар санал болгож байна. Ажлын байранд тавигдах шаардлага нь администраторууд системийн бүтцийг зураглах, сүлжээний самналт хийх, нөөц сервер болон файлуудын байршлыг тогтоох чадвартай гэсэн байгаа тул компанийн ард халдлагын бүлэг байх магадлалтай гэж судлаачид үзэж байна. Эдгээр ур чадвар нь ransomware халдлагыг шифрлэх хүртэлх үе шатанд шаардагдах юм.

“Gemini”-ийн судлаачид “Bastion Secure” компанид ажил хайгчаар өргөдөл илгээж, ажилд орсон бөгөөд ярилцлага, хөдөлмөрийн гэрээ, нууцыг задруулахгүй байх гэрээ, анхан шатны сургалт зэрэг энгийн үйл явцтай байсан байна. Эцэст нь дотоод системүүддээ хандах эрх олгосон ба бодит даалгавар гүйцэтгэх үед цахим гэмт хэргийн үйл ажиллагаанд зориулж хүн хайж байгаа нь тодорхой болжээ. 

 
Зураг 1. Дотоод системийн дэлгэцийн зураг

Дотоод системүүд нь Carbanak болон Lizar/Tirion зэрэг халдлагын алдартай хэрэгслүүд байсан бөгөөд тухайн программ нь Израилийн нэр хүндтэй хамгаалалтын галт хана болох "CheckPoint Software Inc"-ийн лицензтэй байсан байна. Түүнээс гадна хуурамч компаниар үйлчлүүлж буй харилцагч байгууллагын сүлжээнд нэвтэрч, мэдээлэл цуглуулахаас гадна олж авсан хандалтын мэдээллээ хууль бус аргаар ашиглан тухайн байгууллагад ransomware, хортой код суулгаж ажилладаг байж магадгүй гэж судлаачид үзэж байна.

Хуурамч кибер аюулгүй байдлын компаниудыг бий болгож хүний нөөц бүрдүүлж байгаа нь халдлага үйлдэгч хөлслөх зардлыг 70-80 хувиар хэмнэдэг байна.

Эх сурвалж: https://www.bleepingcomputer.com/ 
 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04