Эронлик хакерлар кенг кўламли киберҳужумлар учун тайёрланмоқда

    Тадқиқотчилар "Charming Kitten” (APT 35) гуруҳи томонидан ишлаб чиқилган бўлиши мумкин бўлган Cyclops деб номланган янги зарарли дастурий таъминотни топди.

    Ушбу дастурий таъминот биринчи марта 2023 йил декабрь ойида пайдо бўлган ва 2024 йилда Яқин Шарқдаги мақсадларга қарши қўлланила бошланган.

    Cyclops зарарли фойдаланувчиларга зарарланган қурилмаларда буйруқларни бажариш ва кейинги ҳужумлар учун тармоққа кириш имконини беради. Зарарли дастурий таъминотни бошқариш SSH-туннель орқали кириш мумкин бўлган HTTP REST API орқали амалга оширилади.

    Маълумотларга кўра, Cyclops илгари маълум бўлган BellaCiao дастурий таъминотининг ўрнига яратилган. Бу иккала дастурнинг иш усуллари ва мақсадларининг ўхшашлиги билан тасдиқланади. Cyclops‘нинг асосий имкониятлари ихтиёрий буйруқларни бажариш, файл тизимини манипуляция қилиш ва ҳужумни тармоқ ичида тарқатиш учун зарарланган қурилмадан фойдаланишни ўз ичига олади.

    Ҳозирча ушбу зарарли дастурий таъминотнинг фақат бир нечта нусхаси топилган, бу унинг яқинда пайдо бўлганидан ва эҳтимол чекланган тарқалишидан далолат беради.

    Эҳтимол, Cyclops Ливан ва Афғонистонда фаолият юритаётган ташкилотларга ҳужум қилиш учун ишлатилган.

    Таъкидланишича, Cyclopsни ишлаб чиқиш BellaCiaoдан фойдаланиш тўхтатилгандан кўп ўтмай, 2023 йил декабрь ойида якунланган. Бу эса ушбу икки зарарли дастур ва уларнинг муаллифлари ўртасида тўғридан тўғри алоқадорликни кўрсатади.

    Тадқиқотчиларнинг фикрича, Cyclops ўзининг турли мақсадларга, жумладан, АҚШ сайловларига аралашиш уринишларига ҳужумлари билан машҳур бўлган «Charming Kitten» фаолиятида янги босқич бўлиши мумкин. Cyclops ва унинг инфратузилмасини таҳлил қилиш ушбу гуруҳнинг ҳаракатларини яхшироқ тушунишга ва унинг янги таҳдидларига қарши туришга ёрдам беради.

    No date selected
    ноябр, 2024
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    Use cursor keys to navigate calendar dates