Çin bağlantılı yeni təhdid qrupu: Bulud xidmətlərini casusluq üçün istifadə edirlər

Kiber təhlükəsizlik təşkilatı ESET Çin bağlantılı olduğu dəyərləndirilən "LongNosedGoblin" adlı yeni bir kiber casusluq qrupunu aşkar etdiyini açıqlayıb. 

Valyuta.az xəbər verir ki, aparılan texniki təhlillərə görə, qrup sentyabr 2023-cü ildən bəri aktiv olaraq Cənub-Şərqi Asiya və Yaponiya dövlət qurumlarını hədəf alır.

"ESET Research" tərəfindən paylaşılan məlumatlara görə, "LongNosedGoblin" şəbəkədəki kompüterlərin parametrlərini idarə edən "Qrup Siyasəti" (Group Policy) mexanizmini sui-istifadə edərək sistemlərdə yatay hərəkət edir. 2024-cü ildə ilk dəfə aşkar olunan qrupun, hücum etdiyi şəbəkələrdə və komanda-nəzarət mərkəzi kimi "Microsoft OneDrive", "Google Drive" və "Yandex Disk" kimi geniş yayılmış bulud xidmətlərini istifadə etdiyi müəyyən edilib.

Qrupun əməliyyatlarında istifadə etdiyi alətlər istifadəçi məlumatlarını və cihaz məlumatlarını toplamağa yönəlib. "NosyHistorian" ilə brauzer tarixçələrini ələ keçirən hakerlər, "NosyDoor" vasitəsilə qurbanın kompüterindən meta məlumatlar toplayır, faylları sızdırır və ya sistemdə uzaqdan əmrlər icra edə bilirlər. Bundan əlavə, brauzer məlumatlarını oğurlayan "NosyStealer", yaddaşa zərərli yüklər endirən "NosyDownloader" və klaviatura hərəkətlərini qeyd edən "NosyLogger" kimi xüsusi proqramlar da qrupun arsenalına daxildir.

ESET tədqiqatçısı Anton Çerepanov aşkar olunan proqramların fərqli variantlarının Avropa İttifaqı ölkələrindəki bir təşkilatı hədəf aldığını da bildirib. Cherepanov, bunun sözügedən zərərli proqramların Çin bağlantılı bir neçə təhdid qrupu arasında paylaşıldığının göstəricisi ola biləcəyini vurğulayıb.

Paşa Məmmədli