fbpx

ჯაშუშური შეტევების მასშტაბურმა სერიებმა დარტყმა მიაყენეს მთელი მსოფლიოს ინდუსტრიულ ორგანიზაციებს

პრეს-რელიზი.

ეს საინფორმაციო სტატია არ არის სარეკლამო ხასიათის და შეიცავს მხოლოდ სტატისტიკურ მონაცემებს ან განმარტებებს კიბერუსაფრთხოების შესახებ მსოფლიოსა და საქართველოში

თბილისი, 23 დეკემბერი.  Kaspersky ICS CERT-ის ექსპერტებმა აღმოაჩინეს მავნე პროგრამა, რომელიც 2021 წლის 20 იანვრიდან 10 ნოემბრის ჩათვლით თავს დაესხა 35 ათასზე მეტ კომპიუტერს 195 ქვეყანაში. პროგრამას ეწოდა PseudoManuscrypt, რადგან მისი ჩამტვირთავი ძალიან ჰგავდა Manuscrypt  მავნე პროგრამის    ჩამტვირთველს, რომელიც შედის Lazarus ჯგუფის არსენალში. დაზარალებულთა რიცხვში მოხვდა  სამრეწველო და სამთავრობო ორგანიზაციების მნიშვნელოვანი რაოდენობა, მათ შორის სამხედრო-სამრეწველო კომპლექსის საწარმოები და კვლევითი ლაბორატორიები. კომპიუტერების მინიმუმ 7,2%, რომლებსაც თავს დაესხა PseudoManuscrypt-ი  არის სხვადასხვა ინდუსტრიული  ორგანიზაციების სამრეწველო ავტომატიზაციის სისტემების (ICS) ნაწილი.

როგორც „კასპერსკის ლაბორატორიის“  ექსპერტები ხაზს უსვამენ, სამრეწველო საწარმოები მიმზიდველი სამიზნეა კიბერკრიმინალებისთვის, მათზე თავდასხმებისაგან  მოელიან როგორც პირდაპირ ფინანსურ სარგებელს, ასევე  აქვთ  ღირებულ ინფორმაციაზე წვდომის შესაძლებლობაც.  2021 წელს, ინდუსტრიული საწარმოებით დაინტერესებულნი იყვნენ  არა მხოლოდ გამოსასყიდი პროგრამები  და სხვა კიბერკრიმინალები, არამედ  ის ჯგუფებიც, რომლებიც ახორციელებენ დახვეწილი მიზნობრივი თავდასხმების ორგანიზებას.

PseudoManuscrypt  ჩამომტვირთავი სისტემაში შედის Malware-as-a-Service (MaaS) პლატფორმის მეშვეობით, რომელიც ავრცელებს მავნე ინსტალატორებს პირატული პროგრამული უზრუნველყოფის საფარქვეშ. ზოგიერთ შემთხვევაში, ეს ხდებოდა Glupteba-ს ბოტნეტის მეშვეობით (რომლის მთავარი ინსტალერი ასევე ვრცელდება პირატული პროგრამული უზრუნველყოფის საფარქვეშ). მთავარ მავნე მოდულ PseudoManuscrypt-ს აქვს მრავალი ჯაშუშური პროგრამა, მათ შორის შეუძლია მოიპაროს VPN კავშირის მონაცემები,   დაარეგისტრიროს კლავიშების დაჭერა, გადაიღოს და ჩაიწეროს ეკრანის ფოტო და ვიდეო, ხმა ჩაიწეროს მიკოროფონიდან,  მოიპაროს მონაცემები  ბუფერიდან და ოპერაციული სისტემის ჟურნალიდან (რაც შემდეგ RDP კავშირის მონაცემების მოპარვის საშუალებასაც იძლევა).

„ეს არის ძალიან უჩვეულო კამპანია და ჩვენ ჯერ კიდევ ვაანალიზებთ არსებულ ინფორმაციას. თუმცა, ერთი რამ  ცხადია: ეს არის საფრთხე, რომელსაც პროფესიონალებმა ყურადღება უნდა მიაქციონ. მან გავლენა მოახდინა ათიათასობით კომპიუტერზე და შეძლო გავრცელებულიყო მათი მართვის ავტომატურ სისტემაში, რაც მსოფლიოში მრავალი  ინდუსტრიული ორგანიზაციის რღვევის მიზეზი გახდა. ჩვენ გავაგრძელებთ გამოკვლევებს და საზოგადოებას მივაწვდით განახლებულ ინფორმაციას კიბერუსაფრთხოების შესახებ“, – წერს „კასპერსკის ლაბორატორიის“  სამრეწველო დაცვის ექსპერტი ვიაჩესლავ კოპეიცევი.

PseudoManuscrypt-ის შესახებ მეტი ინფორმაციის მისაღებად მიჰყევით ბმულს:https://ics-cert.kaspersky.com/reports/2021/12/16/pseudomanuscrypt-a-mass-scale-spyware-attack-campaign/.

გაუზიარე!

Shares

კომენტარის დატოვება