2022-10-01 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Emotet хортой кодын тархалт идэвхжив
Огноо: 2022 оны 03 сарын 17
“Emotet” хортой код нь 2021 оны 11 дүгээр сараас 179 орны 130'000 гаруй компьютерт тархаад байгаа бөгөөд тархалтын хэмжээ тогтвортой өсөж байгаа талаар АНУ-ын Lumen Technologies компанийн судалгааны тайланд дурджээ.

Уг халдлага нь 2021 оны 1 дүгээр сард дэлхийн хэмжээнд 1,6 сая гаруй төхөөрөмжид халдаж байсан бөгөөд гэмт хэрэгтнүүдэд банкнууд руу чиглэсэн trojan, ransomware болон бусад хортой кодыг байршуулах суваг болж, их хэмжээний хохирол учруулж байсан.

“Emotet” нь ихэвчлэн мэйлээр тархаж, хавсралтыг татаж авах эсхүл холбоосыг нээх үед компьютерт хортой код автоматаар суудаг. “EternalBlue” эмзэг байдлыг ашиглан тархахаас гадна хортой кодыг дамжуулахдаа сүлжээний урсгалыг RSA-аар шифрлэдэг байсан бол ECC (Elliptic Curve)-н хүчирхэг криптографын шифрлэлтийн аргыг ашиглах болсон байна.

Мөн “Emotet botnet” нь дэд бүтцэдээ нийт 200 орчим удирдлага хяналтын сервертэй бөгөөд ихэнх домэйнүүд нь АНУ, Герман, Франц, Бразил, Тайланд, Сингапур, Индонез, Канад, Их Британи , Энэтхэг улсуудад байрладаг.

Хортой код нь одоогоор Япон, Хятад, Энэтхэг, Индонез, Тайланд зэрэг Азийн орнууд болон Өмнөд Африк, Мексик, АНУ, Бразил, Итали зэрэг улсуудын Windows үйлдлийн системийн хуучин хувилбар руу чиглэн тархаж байна.
         

Кибер аюулгүй байдлын мэргэжилтнүүд энэхүү хортой кодоос хэрхэн урьдчилан сэргийлэх талаар дараах зөвлөмжийг хүргэж байна.
1. Windows үйлдлийн системийг албан ёсны лицензтэйгээр ашиглах. 
2. Windows хувилбарт аюулгүй байдлын шинэчлэлтийг тогтмол хийх. 
  • Windows Server 2008: KB4018466
  • Windows 7: KB4019264
  • Windows Server 2008 R2: KB4019264
  • Windows Server 2012: KB4019216
  • Windows 8.1 / RT 8.1: KB40192015
  • Windows Server 2012 R2:KB4019215
  • Windows 10:KB4019474
  • Windows 10 хувилбар 1511: KB4019473
  • Windows 10 хувилбар 1511: KB4019472
  • Windows 10 хувилбар 1511: KB4719471 
3. Уг халдлагын талаарх зөвлөмжийг тогтмол авах;
4. Вирусийн эсрэг программ хангамжийг албан ёсны лицензтэйгээр ашиглах;
5. Өгөгдлөө тогтмол нөөцлөх;
6. Тоо, үсэг, тэмдэгтээс бүрдсэн хүчирхэг нууц үг ашиглах;
7. Хавсралт файлуудын өргөтгөлийг шалгаж байх
/“Photo123.jpg.exe” гэх мэт өргөтгөлтэй байвал хортой код байх магадлалтай/.

Эх сурвалж: https://thehackernews.com/ 

 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04