İKT

“Cobalt” qruplaşması dünya banklarına hücum edir
01 OKTYABR
60

“Cobalt” qruplaşması dünya banklarına hücum edir

2018-10-01 10:21:00

“Gold Kingswood”, “Carbanak” və “Anunak” adları ilə tanınan “Cobalt” kiberqruplaşması dünya maliyyə müəssisələrinə qarşı yönələn kampaniyalar zamanı “Spicy Omelette” zərərli proqramını yayır.

Bu barədə “SecurityLab” resursu məlumat yayıb. Mənbə yazır ki, il ərzində qruplaşmanın fəaliyyətini izləyən mütəxəssislər tərəfindən hücumların ilkin mərhələsində maliyyə müəssisələrinə qarşı tətbiq edilən “SpicyOmelette” zərərli proqramından geniş istifadə halları qeydə alınıb. “Spicy Omelette” (DOC2018.js) yoluxmuş sistemə məsafədən müdaxiləyə imkan verən mürəkkəb “JavaScript” faylıdır. Bildirilir ki, zərərli proqram, adətən, “PDF” formatında qoşma faylların olduğu fişinq məktubları vasitəsilə çatdırılır. Hədəf, məsələn, bank əməkdaşı faylı açan zaman o, cinayətkarların nəzarət etdiyi “Amazon Web Services” serverinə yönəldilir. Sonra həmin səhifədə həqiqi sertifikat tərəfindən imzalanan “SpicyOmelette” virusunun quraşdırılmasına başlanılır. Təhlükəsizlik üzrə tədqiqatçıların aşkarladığı “SpicyOmelette” nümunəsi ələ keçirilmiş sistemdə “JavaScript” kodunun sərbəst yerinə yetirilməsi və mühafizə həllərinin dəf edilməsi üçün “Microsoft” kompüter proqramından (utility) istifadə edib. Qeyd edək ki, “Cobalt” kiberqruplaşması dünya maliyyə müəssisələrindən milyonlarla dollar oğurlamaqda təqsirləndirilir. Mütəxəssislərin fikrincə, qruplaşma tərəfindən dünya banklarına 1 milyard avro məbləğində zərər vurulub. Bu il qruplaşmanın ehtimal edilən liderinin həbs olunmasına baxmayaraq cinayətkarların fəaliyyəti davam edir.

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır
  • $ USD
    1.7000
  • € EUR
    1.9570
  • ₽ RUB
    0.0259