Yeni kibercasusluq aşkarlanıb

20 May 2013 19:16

Milli.Az ICTnews-a istinadən bildirir ki, Trend Micro yeni əməliyyatı SafeNet adlandırır. Belə ki, qurbanlar fırıldaqçı elektron məlumatlar, şəxsi məlumatların oğurlanmasına yönəlmiş ziyanverici kodlarla fayllar alır və müxtəlif yollarla ziyanverici resurslara müraciət etməyə cəlb edilirlər.

SafeNet şirkətinin tədqiqatı çərçivəsində, Trend Micro iki tip nəzarət serveri aşkar edib. Birinci şirkət Tibet və Monqolustanla bağlı fırıldaqçı məktublar arsenalını istifadə edir. Bu məktublar, Microsoft tərəfindən düz bir il öncə Word-də ləğv etdiyi zəifliyi istismar edən, əlavə edilmiş .doc-fayllara malikdirlər. C&C-serverlər ikinci hücum çərçivəsində özlərində 116 ölkədən 11 563 qurban-kompüter haqda məlumat saxlayırlar. Trend Micro bildirib ki, tədqiqat ərzində cəmi 76 müştəri-kompüter nəzarət serverləri ilə bağlı olub.

Ən çox zərərçəkən ölkələr arasında ABŞ-ı, Çini, Pakistanı, Filippini və Rusiyanı qeyd etmək olar. Hücumlar çərçivəsində yerləşdirilən ziyanverici proqram təminatı şəxsi məlumatların oğurlanmasına yönəldilib, lakin o, modul prinsipi əsasında yaradılıb və əlavə imkanlara malik ola bilər. Trend Microda Internet Explorer, Mozilla Firefox və Windowsda Remote Desktop Protocoldan yaddaşda saxlanılan parolları əldə etməyə imkan verir.

Milli.Az