24-05-18 11:53:25
Chase банк Их Британид бүх крипто гүйлгээг хориглоно 
Red Cross-themed фишинг халдлага 
Хятад улс АНУ-ыг Huawei серверүүдийн эсрэг арван жилийн турш кибер тагнуулын кампанит ажил явуулж байна гэж буруутгаж байна 
ZenRAT хэмээх шинэ хортой программ гарч ирлээ. 
Шинэ судалгаа Adhubllka Ransomware сүлжээнд шинэ ололтыг нээв.
Шинэ судалгаа Adhubllka Ransomware сүлжээнд шинэ ололтыг нээв.
Кибер аюулгүй байдлын судлаачид ransomware-ийн олон төрлийн өөр хоорондоо холбоотой сүлжээг нээлээ. Уг сүлжээ нь алдарт Adhubllka ransomware-ээс гаралтай ажээ. Netenrich-ийн кибер аюулгүй байдлын шинжээчдийн хийсэн судалгаанд LOLKEK, BIT, OBZ, U2K, TZW зэрэг янз бүрийн ransomware хувилбаруудын гарал үүслийг судалсан байна. Судлаачид эдгээр өөр төрлийн ransomware-ууд нь кодын суурь, тактик, дэд бүтцийн хувьд ижил төстэй байдгийг ажигласан байна. Эдгээр ransomware-уудын хувьслыг судалснаар судлаачид 2020 оны 1-р сард анх гарч ирсэн анхны Adhubllka ransomware-тэй холбоотой гэдгийг олж мэдсэн байна. Netenrich-н шинжээчид Adhubllka ransomware төрөл нь тус бүрийн төрлөөс хамаарч шифрлэлтийн схем, төлбөрийн тэмдэглэл, харилцааны аргууд нь бага зэрэг өөр хоорондоо өөрчлөгдөн олон давтагддаг гэж онцлон тэмдэглэв.
Энэ арга нь кибер гэмт хэрэгтнүүдийн илрүүлэлтээс зайлсхийх нийтлэг стратеги юм. Судлаачид мөн код, тактикийг дахин ашиглах нь буруу ангилалд хүргэж болзошгүй тул судлаачид кодтой ижил төстэй байдлаас гадна олон параметрүүдийг авч үзэх нь маш чухал болохыг тэмдэглэжээ.
Судалгааны нэг гол зүйл бол ransomware операторуудын ашигладаг төлбөрийн тэмдэглэл болон харилцааны сувгуудад дүн шинжилгээ хийх явдал байв. Үүнийг шинжилснээр судлаачид v2 Tor Onion URL-аас v3 Tor URL руу шилжих, түүнчлэн харилцааны аргуудын өөрчлөлтийг олж мэдэв. Хакеруудын арга нарийсаж тактикууд нь өөрчлөгдөн шинэчлэгдэж байгаа ч судлаачид бүх хувилбарын ransomware-г Adhublka-н төрөлтэй холбогдож байгааг олж тогтоосон.
“Мэдээлэл хүрэх цэг буюу хэрэглэгчийн аюулгүй байдлын шийдлийг бий болгосноор бид халдлагыг тодорхой хэмжээгээр зогсоож чадна. Гэсэн хэдий ч, ransomware шинээр үүсгэгдсэн/кодлогдсон тохиолдолд цахим шуудангаар илгээсэн хортой холбоосууд дээр дарахгүй байх зэрэг аюулгүй байдлын анхан шатны мэдлэг олгох замаар үүнийг зогсоож чадна" гэж Netenrich-ийн аюулын ахлах шинжээч, судалгааны нийтлэлийн зохиогч Ракеш Кришнан тайлбарлав.
Гэсэн хэдий ч чухал хамгаалалтууд нь хакерууд ransomware-г таны цахим орчинд нэвтрүүлэхээс урьдчилан сэргийлэх явдал юм. Энэ нь энгийн бус үйлдэл компьютер дээр чинь эсвэл таны цахим орчинд илэрч байгаа эсэхийг хянах, таны төхөөрөмжийг өөр хэн нэгэн хянах ёсгүй хүн хянаж байгаа эсэхийг шалгах мөн сэжигтэй зөөврийн мэдээлэл тээгч (flash disk or hard drive) таны төхөөрөмжид нэвтэрч буйг хянахаас эхлэлтэй."
Adhubllka ransomware-ийн гэр бүл дахин брэндинг хийж, шинэ төрөл гарч ирж магадгүй ч хакеруудын ашигладаг харилцааны тодорхой хэлбэрүүд нь тогтвортой хэвээр байх болно гэж Кришнан төгсгөлд нь хэлэв.
"Аюултай хакерууд харилцааныхаа хэлбэрийг өөрчлөхгүй л бол бид ийм бүх тохиолдлыг Adhubllka-н ransomware гэр бүлээс олж илрүүлэх боломжтой болно" гэж Netenrich-ийн аюулын ахлах шинжээч, судалгааны нийтлэлийн зохиогч Ракеш Кришнан тайлбарлав.
Эх сурвалж: https://www.infosecurity-magazine.com/news/adhubllka-ransomware-network/
