“Kaspersky Lab”: Asiya və Yaxın Şərq 2018-ci ildə hədəfli hücumların episentri olub

“Kaspersky Lab”: Asiya və Yaxın Şərq 2018-ci ildə hədəfli hücumların episentri olub

Cari ilin ilk üç ayı ərzində «Kaspersky Lab” şirkətinin tədqiqatçıları tərəfindən hədəfli hücumlar üzrə ixtisaslaşmış Asiya köklü bir neçə yeni kiberqruplaşmala aşkar edilib. Yanvar-mart aylarında mütəxəssislər tərəfindən hazırlanan xüsusi hesabatların 30%-dən çoxu bu regionda keçirilən kampaniyalara həsr edilib.
Çindilli hakerlərın fəallığının artması davam edib. Əsas oyunçular “ShaggyPanther” və “CardinalLizard” adlı qruplaşmalar olub. Birincilərin əsas hədəfi Tayvan və Malayziyanın dövlət təşkilatları, ikincilərin hədəfi isə Malayziya, Filippin, Monqolustan və Rusiyada yerləşən müxtəlif şirkətlərdir. Mütəxəssislər “CardinalLizard”ı əvvəllər məşhur olan çindilli kibercinayətkarlarla əlaqələndirirlər ki, onların fəallığı 2014-cü ildən etibarən müşahidə olunur. Daha bir çindilli qruplaşma olan “IronHusky” diqqətini Rusiyanın hərbi bazalarından Monqolustanın analoji obyektlərinə yönəldib. Yanvarın sonunda bu qrupdan olan hakerlər Beynəlxalq Valyuta Fondu ilə görüşdən öncə Monqolustanın dövlət təşkilatlarına hücum edib.
Yüksək aktivliyi koreyadilli hakerlər də qoruyub saxlaya biliblər. Məsələn, “Kimsuky” qruplaşmasının hakerlərı öz arsenalını kibercasusluq üçün nəzərdə tutulmuş və və hədəfli fişinq kampaniyalarında istifadə edilmiş tam yeni bir alətlə zənginləşdiriblər. Bu qrupun əsas hədəfləri sırasında Cənubi Koreyanın təhlil mərkəzləri və siyasi qurumlar yer alıb. Digər məşhur koreyadilli “Lazarus” qruplaşmasının bölməsi olan “Bluenoroff” da hücümlarda fəallıq göstərib. İndi onların hədəflər siyahısına kriptovalyuta şirkətləri və POS-cihazlar da daxildir.
Cənubi Asiyada da bir sıra hədəfli hücum qeydə alınıb. Məsələn, Pakistanın hərbi müəssisələri  “Sidewinder” adlı yeni qruplaşmanın hücumlarına məruz qalıb. Ekspertlərin fikrincə, bu qruplaşma ən azı 2012-ci ildən etibarən fəaldır və Hindistan mənşəlli ola bilər.
«Kaspersky Lab» Yaxın Şərqdə də hakerlərin fəallığının artmasını qeydə alıb. Məsələn, “StrongPity” adlı qruplaşma internet provayderlərin şəbəkələri vasitəsilə bir sıra yeni hücum təşkil edib. “Desert Falcons” adlı digər bir kiberqruplaşma 2014-cü ildə istifadə etdikləri zərərli proqram təminatlarının köməyi ilə yenidən “Android” cihazlarına hücum etməyə başlayıb.
Eyni zamanda, mütəxəssislər tərəfindən aparılan qeydlərə əsasən, hesabat dövründə bəzi tanınmış qruplaşmalar, demək olar ki, heç bir fəallıq nümayiş etdirməyib.
“İlin ilk üç ayı ərzində biz müxtəlif səviyyələrdə inkişaf edən bir neçə yeni kiberqrup aşkar etdik. Lakin, ümumiyyətlə, onlar olduqca intişar etmiş və əlçatan alətlərdən istifadə ediblər. Eyni zamanda, biz əvvəllər məşhur olan bir çox qruplaşmanın əhəmiyyətli fəallıqlarını aşkar etmədik. Güman etmək olr ki, onlar strategiyalarını yenidən nəzərdən keçirərək gələcək hücumlar üçün daxili yenidənqurma işləri aparırmaq məqsədilə fasilə elan ediblər», — deyə “Kaspersky Lab»ın Rusiya tədqiqat mərkəzinin rəhbəri Yuri Namestnikov əlavə edib.
“Kaspersky Lab”ın hədəfli hücumlarla bağlı tədqiqatı 2018-ci ilin birinci rübündə şirkətin mütəxəssisləri tərəfindən kiberhadisələr üzrə hazırlanmış 27 xüsusi hesabatın məlumatlarına əsaslanır. Onların hamısı yoluxma indikatorlarını və YARA-qaydalarını əhatə edir, bu da hadisələrin araşdırılmasında və gələcəkdə bənər hücumların daha tez müəyyən edilməsinə imkan verir.

Hesabatla bağlı ətraflı məlumat: https://securelist.com/apt-trends-report-q1-2018/85280/.