“Kaspersky Lab”: dünyada 1 milyondan çox istifadəçi təhlükə altındadır

“Kaspersky Lab”: dünyada 1 milyondan çox istifadəçi təhlükə altındadır

Bakı. Trend:

“Kaspersky Lab” tədarük zəncirinə hədəflənmiş yeni hücum aşkarlayıb.

“Kaspersky Lab”dan Trend-ə verilən məlumata görə, tədarük zəncirinə hədəflənmiş yeni hücum aşkarlayıb.

Şirkətin apardığı araşdırma nəticəsində məlum olub ki, “ShadowHammer” fırıldaqçılarının əsas hədəfi onlayn rejimdə drayverləri yeniləyən ASUS Live Update proqramının istifadəçiləri olub.

2018-ci ilin iyun-noyabr aylarında hücumçular bu proqram təminatına bekdor tətbiq ediblər. “Kaspersky Lab” mütəxəssislərinin fikrincə, bunun nəticəsində dünyada 1 milyondan çox istifadəçinin təhlükəsizliyi sual altında qalıb.

Tədarük zəncirinə hədəflənmiş hücumlar son zamanlar tez-tez istifadə olunan ən təhlükəli və effektiv yoluxma vektorlarından biridir. Buna nümunə olaraq “ShadowPad” və “CCleane”i misal çəkmək olar. Belə hallarda fırıldaqçılar məhsulun yaranmasından istifadəçiyə çatdığı ana qədər olan mərhələlərdə sistemdə ola biləcək çatışmazlıqları aşkarlıyır, lazım olan zəif nöqtələri axtarırlar. Vendor tamamilə qoruna bilər, amma bununla belə, onun tədarükçüsünün infrastrukturunda zəiflik bütün təchizat zəncirlərinə zərər verə bilər. Bu da məlumat sızmasının əsas səbəbi olur.

“ShadowHammer” yaradıcıları “ASUS Live Update”i ilkin yoluxma mənbəyi kimi istifadə edir. Bu proqram əksər yeni ASUS kompüterlərində proqram təminatının (BİOS, UEFİ, tətbiq və drayverlər daxil olmaqla) avtomatik yenilənməsi üçün quraşdırılır. Hücumçular “ASUS”un legitim faylları imzalamaq üçün istifadə etdiyi rəqəmsal sertifikatları oğurlayaraq, proqramın köhnə versiyalarına zərərli kodu tətbiq edirlər. Bundan sonra, troyan quraşdırılmış proqramlar qanuni sertifikatlarla imzalanır və “ASUS”un rəsmi yenilənmə serverlərindən yayılır. Bu da onları demək olar ki, əksər müdafiə həlləri üçün görünməz edir.

Müvafiq proqram təminatından istifadə edən hər kəsin bu hücumun potensial qurbanına çevrilməsi ehtimalı olduğu halda, “ShadowHammer”in yaradıcılarının əsas məqsədi konkret bir neçə yüz cihazı ələ keçirmək olub. “Kaspersky Lab”in araşdırmaçıları aşkar ediblər ki, hər bir bekdorun kodu özündə müəyyən MAC ünvanlarının siyahısını, yəni unikal identifikasiya kodlarını cəmləyib. Bunlar şəbəkə kartlarına tətbiq olunur ki, onlar da öz növbəsində kompüterin şəbəkəyə daxil olmasına zəmin yaradır. Potensial qurban kompüteri işə saldıqda isə fırıldaqçı bu MAC ünvanının siyahıda olub olmadığını yoxlayır. Əgər siyahıda varsa, o zaman növbəti zərərli kod modulu yüklənir. Əks təqdirdə, bu proqram heç bir fəalliyyət göstərmir və məhz buna görə hücum uzun müddət gözdən yayına bilib. Ümumilikdə araşdırmaçılar siyahıda 600-dən çox MAC ünvan aşkarlaya biliblər. Onlar 230-dan çox unikal zərərverici proqram təminatının hədəfi olub. Bunların hər birinin müxtəlif şell-kodu olub.

Zərərli kodun icrası zamanı modul yanaşma istifadə olunub və kodun və ya məlumatların təsadüfən sızmasının qarşısını almaq üçün əlavə tədbirlər görülüb. Bu, hücumçuların aşkarlanmamaq üçün cərrah dəqiqliyi ilə çalışdıqlarını göstərir. Dərin texniki analiz göstərir ki, ShadowHammer çox inkişaf edib və qrupda son dərəcə yüksək inkişaf səviyyəsini nəzərdə tutur.

Bənzər zərərli proqram təminatının axtarışı zamanı Asiya regionunda daha 3 vendorun sistemində bekdorlar aşkar olunub. “Kaspersky Lab” “ASUS” və digər şirkətlərə aşkarlanmış problemlər barədə məlumat verib.

“Seçilmiş şirkətlər öz geniş müştəri bazaları ilə fırıldaqçıların hədəfinə tuş gəlib. Fırıldqaçıların məqsədi bu şirkətlərin müştəri bazalarını öz məqsədləri üçün istifadə etməkdir. Biz bu hücumun məqsədinin nə olduğunu hələ aydınlaşdıra bilməmişik. Həmçinin bu hücumun arxasında kimin durduğu araşdırılır. Lakin, sanksiyalaşdırılmamış kodun istifadə olunması üçün tətbiq olunmuş metodlar və digər faktlar BARİUM hücumlarına aid edilə bilər. Bu kampaniya tədarük zənciri vasitəsilə həyata keçirilən hücumların necə çətin və təhlükəli olduğunu bir daha sübut edir”- deyə “Kaspesky Lab”in Asiya-Sakit Okean regionu üzrə araşdırma mərkəzinin rəhbəri Vitaliy Kamlyuk bildirib.

“Kaspersky Lab” “ShadowHammer”in istifadə etdiyi zərərverici proqram təminatını bloklayır.

Hücumlara məruz qalmamaq üçün “Kaspersky Lab” aşağıdakılar qaydalara riayət etməyi tövsiyə edir:

Cihaza mütləq qorumadan başqa, həm də korporativ təhlükəsizlik üçün çoxsəviyyəli həll yükləyin. Məsələn, Kaspersky Anti Targeted Attack Platform təkmilləşdirilmiş hücumları ilkin mərhələdə aşkarlayır.
Cihazların qorunması, həmçinin insidentlərin aşkarlanması, araşdırılması və zamanında ləğv olunması üçün EDR həllinin tətbiq olunması məsləhətdir. Bunun üçün “Kaspersky Endpoint Detection and Response”dan istifadə etmək və ya mütəxəssislərdən ibarət “insidentlərə reaksiya” komandasına müraciət etmək lazımdır.

Şəxsi SİEM sistemlərinizi və digər təhlükəsizlik elemetlərinizi “təhlükələr barədə məlumatlandırma” servisinə inteqrasiya edin ki, daha aktual təhlükələr barədə ətraflı məlumat ala biləsiniz.

“Kaspersky Lab” “ShadowHammer”in hücum kampaniyası haqqında 9-11 apreldə Sinqapurda baş tutacaq “Security Analyst Summit 2019” konferensiyasında ətraflı məlumat verəcək.

“PAŞA Sığorta” şirkəti “Bakı Gəmiqayırma Zavodu” və “Mərkəzi Klinika” MMC-nin elan etdiyi tenderlərin qalibi olub
“PAŞA Sığorta” şirkəti “Bakı Gəmiqayırma Zavodu” və “Mərkəzi Klinika” MMC-nin elan etdiyi tenderlərin qalibi olub
Dövlət Xidməti sahibkarlara tenderlərlə bağlı müraciət edib
Dövlət Xidməti sahibkarlara tenderlərlə bağlı müraciət edib
AZAL elektrik mallarının satınalınması üçün açıq tender elan edir
AZAL elektrik mallarının satınalınması üçün açıq tender elan edir
Loading Bars
Xəbər lenti
Kanada gələn həftə 300 min doza "Johnson & Johnson" peyvəndi alacaq
Azərbaycanlı idmançı çoxnövçülükdə bədii gimnastika üzrə Avropa çempionatının finalına çıxıb
Ramazanın 10-cu gününün duası, imsak və iftar vaxtı
"Real Madrid" Çempionlar Liqası mövsümünü buraxa bilər
Sumqayıtda köməksiz vəziyyətdə qalan azyaşlı xilas edilib
Daxili İşlər Nazirliyində kollegiya iclası keçirilib
Güləşçimiz Mariya Stadnik səkkizqat Avropa çempionu olub
Bakının Ermənistandan təzminat tələb etmək hüququ var - Rusiyalı politoloq
Azərbaycanda pul kütləsi əhəmiyyətli dərəcədə artıb
Nizami Gəncəvi Beynəlxalq Mərkəzi tərəfindən iqtisadi forum təşkil olunacaq
Zabratda iki piyada keçidində xüsusi düymə ilə idarə olunan yeni işıqfor quraşdırılıb (VİDEO)
MDU-da Beynəlxalq Yer Kürəsi Gününə həsr olunmuş nəzəri-praktiki seminar keçirilib (FOTO)
"Azərbaycan Hava Yolları" London istiqamətində xüsusi reyslərin icrasına başlayır
Beynəlxalq Hüquq Forumunda Ermənistanın hərbi cinayətləri diqqətə çatdırılıb (FOTO)
Azərbaycanda Texnologiyaların Kommersiyalaşdırılması və Transferi Mərkəzi yaradılıb
Vergi və gömrük sahəsində verilmiş güzəşt və azadolmaların reyestrinin aparılması Qaydasında dəyişiklik edildi
“Dərs vaxtı”nda cədvələ uyğun mövzular təqdim olunub
Gəncədə gördüklərimiz müharibə cinayətidir - Fransalı vəkil
Təhlükəsiz ticarətin təşkili məsələləri müzakirə edilib
Biz istərdik ki, erməni vəhşiliyi beynəlxalq səviyyədə təqdim edilsin - Fransalı hüquqşünas
Azərbaycanla Ermənistan arasında münasibətlərdə etimad tədbirlərinin möhkəmlənməsi vacib tapşırıqdır - Zaxarova
Türkiyə Azərbaycanla Ermənistanın layihələrini dəstəkləyir - Çavuşoğlu
Ombudsmanın Gəncə Regional Mərkəzi onlayn hüquqi maarifləndirmə tədbirləri keçirib (FOTO)
Fransalı hüquqşünaslar Gəncəyə səfər ediblər (FOTO)
Xəzər rayonunda Ağsaqqallar Şurasının hesabat-seçki konfransı keçirilib (FOTO)
Azərbaycanda COVID-19-a qarşı peyvənd olunanların SAYI açıqlanıb
Azərbaycanda 2 610 nəfər COVID-19-dan sağalıb, 39 nəfər vəfat edib
Cənubi Koreyada Rusiyanın balıqçı gəmisi yanıb
SOCAR Sberbank Publik Səhmdar Cəmiyyəti ilə birgə müəssisəsinin kapitalından çıxır
Rektor: Distant təhsil universitetlərin inkişafı baxımından ciddi çağırış yaratdı
ABŞ 2050-ci ilədək parnik qazlarının atmosferə tullantılarının həcmini sıfıra endirəcək - Bayden
Aprelin 23-nə USD/AZN rəsmi məzənnəsi
Sabah YAP İdarə Heyətinin iclasında Hüseynbala Mirələmovun məsələsinə baxılacaq
XİN-in sabiq əməkdaşlarının ev dustaqlığı daha 3 ay artırıldı
Azərbaycan İsraildə turizm bürosu açacaq
Azərbaycanın əməkdar pilotları Qarabağa uçuşları səbirsizliklə gözləyir (VİDEO)
Zərdabda reyd: 31 sürücü cərimələndi (FOTO)
Kütləvi immunitetə yaxınlaşırıq - Adil Qeybulla
Gədəbəydə yeni yaradılan 4 kartof sortunun əkininə başlanılıb (FOTO)
İşğal dövründə vurduğu ziyana görə Ermənistanı beynəlxalq məhkəməyə verməliyik - Politoloq
Türkiyəli mütəxəssislər AQTİ laboratoriyaları ilə tanış olublar (FOTO)
Akademik Kamal Abdulla Mərmərə Universitetində dərs keçəcək
Palçıq Vulkanları Turizm Kompleksinin binası krater formasında olacaq
DİN vətəndaşları kibercinayətkarlara qarşı ayıq-sayıq olmağa çağırdı
Havada müşahidə olunan toz lokal xarakter daşıyır - Nazirlik
Sankt-Peterburqdan Bakıya uçuşlar üçün icazə verilib
Yevlaxın içməli su təchizatı sistemi yenidən qurulur
Azərbaycanda ictimai yerlərdə su sızmaları ilə bağlı mobil tətbiq yaradılıb (FOTO)
Vergi daxilolmalarının ümumi daxilolmalarda xüsusi çəkisi artıb - Nazir
Azərbaycan qanunvericiliyi xəstəlikdən əziyyət çəkən şəxslərin işəgötürülmə hüquqlarını və sosial müdafiəsini təmin edir - Könül Nurullayeva (VİDEO)
Ağdamda tarixi abidələrin vandalizmə məruz qaldığını gördük - Yasin Yakuti
Belarus Azərbaycana traktorların yığılması üçün komplekt hissələr tədarük edəcək
Ağdam tamamilə dağıdılaraq, demək olar ki, xəritədən silinib - Fransalı hüquqşünas
Cəbrayıl rayonunun Şahvələdli kəndi (VİDEO)
Bakı limanının əməkdaşları peyvənd olunur (FOTO)
Azərbaycan Rusiya ilə birgə avtomobil istehsal edəcək - Müəssisə işə başladı
Hərarəti yüksək olan bir abituriyent imtahana buraxılmadı
Yem satışı mağazasında nöqsanlar aşkarlanıb (FOTO)
Bu abituriyentlərin nəticələri ləğv olunacaq - DİM
ABŞ Türkiyənin simasında həqiqi müttəfiqlə uydurulmuş tarix arasında seçim etməlidir - Türkiyə PA
Buraxılış imtahanlarının nəticələri nə vaxt açıqlanacaq? - RƏSMİ
Türkiyəyə göndərilən daha 2 qazimiz sağalaraq Azərbaycana qayıtdı (FOTO)
Orta təhsil səviyyəsi üzrə növbəti buraxılış imtahanları keçirilib
Güləşçimiz qitə birinciliyində bürünc medal uğrunda yarışacaq
Fransalı hüquqşünaslar Ağdamda səfərdədilər (FOTO)
Aqroparkların yaradılması ölkəmizin idxaldan asılılığını xeyli azaldır - Deputat
"Yeni Klinika" və Modul Tipli Xəstəxananın rəhbərlərinin həbs görüntüləri yayıldı (VİDEO)
AİB Azərbaycanda innovativ pilot layihə tətbiq edir
Müharibə nəticəsində psixoloji problemlər yaşayan vətəndaşlara yardım davam edir
Vaksinasiya prosesində nöqsanlara yol verən daha 2 nəfər işdən azad edildi (VİDEO)
“PAŞA Sığorta” şirkəti “Bakı Gəmiqayırma Zavodu” və “Mərkəzi Klinika” MMC-nin elan etdiyi tenderlərin qalibi olub
Soros “demokratiyasının” iç üzü
Azərbaycanla Ermənistan arasındakı razılaşma yeni səhifə üçün vacib imkandır - Hulusi Akar
Azərbaycan təbii qaz ixracını üç dəfədən çox artırıb
İranda koronavirusdan gündəlik ölüm sayı sürətlə artır
Yollarda Qarabağa doğru istiqamət və məsafəni bildirən lövhələr quraşdırılır (VİDEO)
Prezident İlham Əliyev və birinci xanım Mehriban Əliyeva Palçıq Vulkanları Turizm Kompleksinin təməlqoyma mərasimində iştirak ediblər (FOTO/VİDEO) (YENİLƏNİB)
213 kiloqramdan artıq heroinin sərhəddən keçirilməsinin qarşısı alındı (VİDEO)
Sabahın hava proqnozu açıqlanıb
Bəzi yerlərdə şimşək çaxıb, yağış yağıb - Faktiki hava
Yazlıq əkinləri və meyvə bağlarının bəyanı mayın 31-də başa çatacaq
Vaksinasiya noyabrdakı pik yoluxmanın təkrarlanmasının qarşısını aldı - TƏBİB rəsmisi (VİDEO)
Qarabağla bağlı üçtərəfli bəyanat insan haqlarının müdafiəsi istiqamətində vacib addımdır - Almaniya XİN
Azərbaycan Ermənistanın istənilən təhdidinə layiqli cavab verəcək - Deputat
Sərhəddə 122 kiloqram heroin saxlanılıb
Ermənistan Azərbaycanla sərhəddə təxribatlar törədib - DSX
Azərbaycan nefti bahalaşıb
Həkim məsləhəti olmadan antibiotik istifadəsi ağırlaşmaya səbəb ola bilər
Koronavirusu simptomsuz keçirən xəstələr həkim nəzarətində olmalıdır - Nazirlik
Tibbi Sosial Ekspert Komissiyasının sədri həbs edildi
Ermənistanın hərbi cinayətləri davam edir - Səttar Möhbalıyev
"Aztelekom"a yeni təyinat olub
“Bank Respublika”nın kredit və depozit portfeli əhəmiyyətli dərəcədə artıb
Ermənilər Suqovuşan ərazisində daha çox plastik mina basdırıb - ANAMA (VİDEO)
Lukaşenko Rusiyaya səfər edib
Göyçayda narkotik alverçisi evlərdən oğurluq etdi (FOTO)
Qarabağ Dirçəliş Fondunun Müşahidə Şurasının ikinci iclası keçirilib (FOTO)
Suqovuşan və Talışkəndə işıq çəkilişi üçün ərazi minalardan təmizlənir (FOTO)
Ağdamda mağazadan 20 min manatlıq oğurluq edən şəxslər saxlanıldı
ABŞ səfiri Rusiyanı tərk edib
Bütün xəbərlər