“Kaspersky” mütəxəssisləri Tropik Afrikanın bir neçə ölkəsinin iri banklarını hədəfləmiş hücum dalğasını qeydə alıb. Yanvar ayının ilk günlərindən zərərli proqram təminatlarının, o cümlədən yoluxmuş kompüterlərin ekran görüntülərini çəkən modulun işə salınması üçün minlərlə cəhd edilib. İstifadə olunan vasitələr hücumun arxasında rusdilli “Silence” qrupunun dayandığını göstərir.
“Silence” cinayətkar qruplaşması 2017-ci ilin sonundan fəallaşıb. Onların əsas qurbanları dünya üzrə maliyyə təşkilatlarıdır. Tipik hücum ssenarisi zərərli əlavələrlə fişinq məktublarının göndərilməsindən başlayır. Çox vaxt cinayətkarlar artıq yoluxmuş təşkilatların infrastrukturlarından istifadə edir və real işçilərin adından mesajlar göndərirlər. Əgər istifadəçi qoşmanı açarsa, onun kompüteri əsas məqsədləri cihaz haqqında məlumatlar əldə edib, idarəetmə serverinə göndərmək olan bir neçə troyan moduluna yoluxur. Əsas modullardan biri yoluxmuş kompüterin ekran görüntüsünün şəklini çəkir. Cinayətkarlar uzun müddət gözə görünməmək üçün qanuni inzibati vasitələrdən də istifadə edirlər. Korporativ şəbəkəyə daxil olarkən cinayətkarlar infrastruktur və daxili prosesləri öyrənir, sonra pul vəsaitlərini müxtəlif yollarla, məsələn, bankomatlar vasitəsilə oğurlayırlar. Cinayətkarlar hər təşkilatdan orta hesabla milyon dollara yaxın vəsaitin oğurlanmasına çalışırlar.
“Kaspersky” şirkətinin “Silence” qruplaşmasının bəzi Afrika ölkələrində fəaliyyətinə dair qeydə aldığı məlumatlara əsasən, belə qənaətə gəlmək olar ki, cinayətkarlar təşkilatların daxili şəbəkələrinə artıq daxil olublar və hazırda hücumlar son mərhələdədirlər.
“2020-ci ilin ilk günlərindən etibarən “Kaspersky” həlləri Afrika banklarına hər gün yüzlərlə, bəzən minlərlə hücumun qarşısını alır. Əvvəllər cinayətkarlar Şərqi Avropa, Asiya-Sakit Okean bölgəsindəki və Latın Amerikasındakı təşkilatlara qarşı yönəlmişdilər. 2019-cu ilin sonundan isə onların diqqət mərkəzləri dəyişdi, bu isə hücum coğrafiyasının sürətlə genişləndirilməsindən xəbər verir. “Silence” cinayətkar qruplaşmasının əsas məqsədi pul oğurlamaqdır, lakin hücum zamanı gələcəkdə istifadə edə biləcəkləri çox sayda məxfi məlumat əldə edirlər. Buna görə də banklara bütün lazımi kiber təhlükəsizlik tədbirlərini görməyi tövsiyə edirik» – deyə “Kaspersky” şirkətinin aparıcı antivirus mütəxəssisi Sergey Qolovanov bildirib.
“Kaspersky” həlləri oxşar obyektləri HEUR:Trojan.Win32.Generic, PDM: Exploit.Win32.Generic vasitəsilə aşkarlayır.
Hədəf hücumunun qurbanına çevrilməmək üçün “Kaspersky” təşkilatlara bunları tövsiyə edir:
- əməkdaşları kiber təhlükəsizliyə dair təlimatlandırmaq;
- Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response kimi kompleks hədəf hücumları tanıya bilən ixtisaslaşdırılmış həllərdən istifadə etmək.
- kiber təhlükələrin mövcud mənzərəsi ilə tanış olmağa kömək edəcək analitik xidmətlərdən istifadə etmək;
- insidentlərə reaksiya planını əvvəlcədən hazırlamaq.