ОХУ-н харьяа засгийн газрын дэмжлэгтэй хакерууд байгааг олжээ

Оросын Turla хакерын бүлгэм зорилтот системүүдрүү шинэ арын хаалганы вирусийг байрлуулж байна ( 9 сарын 27 ) АНУ , Герман , Афганистан дахь системүүдийг эзлэх зорилготой өмнө нь бүртгэгдэж байгаагүй шинэ халдлагын ард ОХУ-н харьяа засгийн газрын дэмжлэгтэй хакерууд байгааг олжээ. Cisco Talos-н судлаачдын хэлснээр Turla APT бүлгэм нь 2020 онд “TinyTurla” нэртэй ажиллагаа , бүтцийн хувьд бага ч маш сайн кодчилсон хортой програм бүтээсэн гэсэн байна. Хэрвээ танай системд TinyTurla аль хэдийнээ халдаж байршсан тохиолдолд та энэхүү вирусийг устгахад зөвхөн эхний төлөв нь устах бөгөөд хоёрдугаар горим нь идэвхжиж алсын серверлүү файл байршуулах , ажиллуулах , эмзэг өгөгдлийг задлах хортой ажиллагаа эхэлдэг. Энэхүү тушаалын мэдээллийг C2 серверээс 5 секунд тутамд авч удирдах боломжтой гэдгээрээ илүү аюултай болгож байгаа юм. TinyTurla хортой програм нь систем дээр байршихдаа .BAT өргөтгөлтэй байршдаг гэсэн мэдээлэл байгаа бөгөөд яг тодорхой болсон Roadmap байхгүй. Энэхүү арын хаалганы вирус нь Windows-н Microsoft Windows Time Service буюу процессийн нэр нь ( w32time.dll )-ээр өөрийгөө халхалдаг бөгөөд бид хэрвээ процессуудыг нь нягтлаад үзвэл хоёр өөр PID дээр ажиллаж байгааг ажиглаж болох юм. Энэ нь мэдэхэд маш хэцүү гэж ойлгож болно.

Дүгнэлт: Бид энэ удаад ОХУ-н TinyTurla Backdoor вирусийн талаар ярилцлаа. ОХУ гэлтгүй дэлхийн бүхий л хакерын бүлгэмүүд өөрсдийн гэсэн хортой програм хангамжуудыг бодит орчинд тогтмол туршиж байдаг. Жишээ нь: Snake , Venomous Bear , Uroburos , болон Iron Hunter гэх мэт ОХУ-н алдартай тагнуулын хэрэгсэл нь АНУ , Европ , Зүүн бүсийн орнуудаар үйл ажиллагаа явуулдаг төрийн байгууллагууд болон Элчин Сайдын Яам-уудруу чиглэсэн кибер халдлага хийснээрээ алдартай болсон. Тэгэхээр зөвхөн ганц энэхүү вирусээс хамгаалах биш хамгаалах шаардлагатай маш олон төрлийн шинэ дэвшилтэт вируснууд маш олон байдаг гэдгийг ойлгоорой гэж хүсмээр байна

Дэлгэрэнгүй: https://bit.ly/3zPVTLX

Уншигчдын бичсэн сэтгэгдэлд bolloo.mn хариуцлага хүлээхгүй болно.
ТА сэтгэгдэл бичихдээ хууль зvйн болон ёс суртахууны хэм хэмжээг хүндэтгэнэ үү. Хэм хэмжээг зөрчсөн сэтгэгдэлийг сайтын зүгээс устгах эрхтэй.

Шинэ мэдээ

Их уншсан


Мэдээлэл хуулбарлах хориотой, бүх эрх хуулиар хамгаалагдсан.