Kasperskiy ta'minot zanjiri hujumini ochib beradi

Kaspersky Global Research and Analysis Team (GReAT) eng keng tarqalgan virtual drayverlarni emulyatsiya qilish dasturidan birining rasmiy veb-saytiga qaratilgan faol ta'minot zanjiri hujumini aniqladi Kompaniya tomonidan berilgan bayonotga ko'ra, qo'lga olingan o'rnatuvchi qonuniy dastur bilan birga backdoor zararli dasturlarini tarqatadi, bu esa tajovuzkorlarga zararlangan qurilmalarda xohlagan buyruqni bajarish va qurilmalarni masofadan boshqarish imkonini beradi So‘nggi telemetriya tadqiqotlari shuni ko‘rsatdiki, kiberhujumchilar 8 apreldan boshlab to‘g‘ridan-to‘g‘ri ishlab chiqaruvchining asosiy domeni orqali o‘zgartirilgan dasturiy ta’minotni tarqatishgan Buzg'unchilar zararli dasturni ishlab chiquvchining haqiqiy raqamli sertifikati bilan imzolash orqali muvaffaqiyatli yashirganligi aniqlangan bo'lsa-da, ko'rib chiqilayotgan zararli aralashuv Daemon Toolsning 12.5.0.2421 versiyasidan joriy yangilangan versiyasigacha bo'lgan barcha versiyalariga ta'sir qiladi Disk emulyatsiyasi dasturi tabiatan past darajadagi tizimga kirishni talab qilganligi sababli, foydalanuvchilar ko'pincha o'rnatish vaqtida dasturga yuqori darajadagi ma'muriy imtiyozlarni beradi. Ushbu ishonch mexanizmi dasturiy ta'minotga o'rnatilgan zararli dasturlarning asosiy operatsion tizimda chuqur o'rin egallashi va qurilmaning yaxlitligini jiddiy ravishda buzishi uchun yo'l ochadi Tahlil shuni ko'rsatadiki, tajovuzkorlar jarayonni ishga tushirishda zararli kodni ishga tushirish uchun qonuniy dastur ikkilik fayllarini manipulyatsiya qiladi va barqarorlikka erishish uchun qonuniy operatsion tizim xizmatidan foydalanadi. Kasperskiy telemetriyasi maʼlumotlari virusli yangilanishlar dunyo boʻylab 100 dan ortiq mamlakatlar va mintaqalarda tarqalganligini koʻrsatadi Ta'sir qilingan tizimlarning 10 foizi tijorat korxonalari va muassasalariga tegishli Kasperskiy telemetriyasi maʼlumotlari shuni koʻrsatadiki, kiber qurbonlarning aksariyati Turkiya, Rossiya, Braziliya, Ispaniya, Germaniya, Fransiya, Italiya va Xitoyda joylashgan. Ta'sir qilingan tizimlarning 10 foizi tijorat korxonalari va muassasalariga tegishli bo'lib, tajovuzkorlar chakana savdo, ilmiy, davlat va ishlab chiqarish sektorlaridagi ayrim korporativ mashinalarga qo'shimcha zararli yuklarni (shellcode injectors va ilgari noma'lum masofaviy kirish troyanlari-RAT) qo'lda joylashtirgani kuzatildi Qurbonlarning o'ziga xos sanoat profili va buyruqlarda ko'rilgan matn terish xatolari va nomuvofiqliklar ushbu kuzatuv faoliyati aniq maqsadlarga qarshi "qo'lda" amalga oshirilganligini isbotlaydi "O'rnatilgan" zararli dasturda xitoy tilining izlari topilgan bo'lsa-da, kampaniya hali hech qanday ma'lum bo'lgan tahdid aktyorlari bilan bog'lanmagan Kasperskiy tomonidan mart oyida e'lon qilingan ma'lumotlarga ko'ra, ta'minot zanjiri hujumlari so'nggi 12 oy ichida korxonalar duch kelgan eng keng tarqalgan kiber tahdid bo'lgan bo'lsa-da, tashkilotlarning atigi 9 foizi buni asosiy tashvish deb bilishadi Kompaniya tashkilotlarni dasturiy ta'minotni etkazib berish zanjirlarini tekshirish, qat'iy xarid qilish va foydalanish protokollarini amalga oshirish, oddiy aralashuv stsenariylarini yangilash, ma'mur imtiyozlarini cheklash, ta'minot zanjiri hujumlaridan kelib chiqadigan xavflarni kamaytirish uchun "nol ishonch" arxitekturasi va kengaytirilgan aniqlash va javob berish (XDR) echimlaridan foydalanish haqida ogohlantirdi Bayonotda fikrlari kiritilgan Kaspersky GReAT xavfsizlik bo‘yicha katta tadqiqotchisi Georgiy Kucherinning ta’kidlashicha, bunday buzilish chegarani himoya qilishning an’anaviy mexanizmlarini butunlay o‘chirib qo‘yadi, chunki foydalanuvchilar to‘g‘ridan-to‘g‘ri rasmiy ishlab chiqaruvchidan yuklab olinadigan va raqamli imzo bilan imzolangan dasturiy ta’minotga so‘zsiz ishonishadi Kucherin bu holat Daemon Tools hujumining taxminan bir oy davomida aniqlanmasdan davom etishiga sabab bo'lganligi haqidagi ma'lumot bilan o'rtoqlashdi va shunday dedi: "Ushbu vaqt shuni ko'rsatadiki, hujum ortidagi aktyor rivojlangan hujum imkoniyatlariga ega murakkab tuzilmadir. Buzilishning murakkabligini hisobga olgan holda, tashkilotlar uchun Daemon Tools o'rnatilgan mashinalarni izolyatsiya qilish va korporativ tarmoq ichida zararli harakatlar tarqalishining oldini olish uchun keng qamrovli xavfsizlik tekshiruvlarini o'tkazish juda muhimdir "