Checkpoint компанийн судалгааны тайлангаас харахад rэмт этгээдүүд дэлхий дахинд тархаад буй Covid 19 вирусын талаарх сенсаци мэдээ, өвчнөөс сэргийлэх зөвлөгөөг ашиглаж кибер халдлага хийж байгаa нь дэлхийн олон улс оронд түгээмэл хэрэгжиж байна.
Яг энэ төрлийн (Covid-19) сенсацийг ашиглан өнгөрсөн шөнө Монгол улс руу зорилтот кибер халдлагын компанит ажил явагдсаныг Аюулгүй байдлын салбартаа тэргүүлэгч Checkpoint компанийн судлаачид илрүүллээ. Энэ төрлийн кибер халдлага, хуурах оролдлогууд нь 4 дахь сардаа идэвхтэйгээр үргэлжилж цаашид ч илүү өргөн хүрээтэйгээр нэмэгдэх хандлагатай байна.
Монгол улс
"Хакерууд Covid 19 вирусын мэдээллийг халдлага хийх хөшүүрэг болгон ашиглаж Монгол улсруу цахим халдлага хийснийг Checkpoint илрүүллээ "
Хятадын хакерууд Монгол улсын Гадаад хэргийн яамны нэрийг ашиглан Covid 19 вирусын талаарх худал мэдээллийг RTF буюу Rich text format өргөтгөлтэй Монгол хэл дээрх файлыг хавсарган төрийн хэд хэдэн байгууллагын майл хаяг руу илгээжээ. Эдгээр RTF файлууд нь Хятадын хакеруудын дунд өргөн ашиглагддаг Royalroad 7-р үеийн халдлагын хэрэгслийг өөртөө агуулсан байна. Энэхүү хэрэгслийг ажиллуулснаар хакерууд доорх үйлдлүүдийг хийх эрхийг гартаа оруулж авах боломжтой
- Дэлгэц дээр дүрслэгдсэн мэдээллийн зургийг хуулах
- Файлуудын байршил болон жагсаалтын мэдээллийг авах
- Файл хавтас үүсгэх болон устгах
- Файлуудыг зөөх болон устгах
- Файлыг татаж авах
- Шинээр програмын процессыг ажиллуулах
- Тухайн компьютерт ажиллаж буй сервисүүдийн жагсаалтыг авах
Эх сурвалж: https://research.checkpoint.com/2020/vicious-panda-the-covid-campaign/
Сүүлийн 6 сарын халдлагын түвшин /Монгол улс болон Дэлхийн бусад улс/
Эх сурвалж:Сheckpoint халдлагын тайлан
Кибер халдлагын талаарх Live Map -ийг та энд дарж харна уу.
Checkpoint компанийн sandbox технологи нь ахисан түвшний халдлагуудыг тусгай орчинд (emulation) шалгаж аюулыг таслан зогсоодог тул дээрх төрлийн хадлагуудаас та өөрийн бизнесээ хамгаалах боломжтой
Япон улс
Япон улсын хэд хэдэн хотын нийгмийн байгууллагуудруу хортой файл илгээгдсэн. Файлыг нээх гэж оролдсон болон татах гэж оролдсон бүхий л хэрэглэгчдэд халдварлагдаж, цааш тархан төхөөрөмжүүдийн удирдлагыг халдлага хийгчид гартаа оруулдаг байна.
Индонез улс
Индонез улсад Covid 19 вирусээс хэрхэн хамгаалах тухай мэдээлэл дамжуулах нэрийдлээр Lokibot загвар бүхий кибер вирус тараагдсан нь ил болсон байна. Ойрын хугацаанд короно вирусын сэдэвтэй спамт үйл ажиллагаа улам өргөжих хандлагатай байна.
Орос улс
Орос улсад өнгөрсөн 2 дугаар сард короно вирусыг илрүүлэх боломжтой илрүүлэгч төхөөрөмжийн хуурамч онлайн худалдааны сайт нээгдсэн бөгөөд тус бүрийг 300-н доллароор үнэлж олон тооны захиалгыг авч чаджээ.
Яг энэ жишгээр дэлхий дахинд нийт байгууллагуудын 45% нь “MVPower DVR Remote Code Execution” буюу дотоод сүлжээг бүхэлд нь гартаа оруулах чадвартай кибер халдлагад өртсөн байна. Дээрх вирус нь сүлжээнд нэвтэрсэн л бол яг л короно вирус шиг цааш халдварлан дамжих чадвартай.
Өнгөрсөн 4-н сарын хугацаанд өндөр хохирол учруулсан халдлагууд нь Emotet, XMRig ба Trickbot. Дээрх гурван malware нь нийт байгууллагын 30%-д нөлөөлж чадсан буюу идэвхэжсэн. Энэ халдлагууд нь өндөр хэмжээний хор хөнөөл учруулах чадвартай бөгөөд байгууллагын сул талыг ил болгосноор өгөгдлийн хулгай хийх эхлэлийг бий болгоод байна. Иймээс байгууллагын дотоод сүлжээнд ханддаг ажилтан бүр мэдээллийн аюулгүй байдлын талаар анхан шатны мэдэгдэхүүнтэй байх шаардлагатайг анхааруулж байна. Уг мэдлэг байхгүйгээс улбаалж баталгаагүй эх сурвалж, үл мэдэгдэх хэн нэгнээс ирсэн мэйл, өгөгдлийг нээх болон татах оролдлого хийснээс болж халдлагын бай болдог гэдгийг анхааруулж байна.
Хамгийн түгээмэл 3-н Malware уудын тухай мэдээлэл
↔ Emotet нь шинэ төрлийн вирус бөгөөд өөрийгөө дахин хувилан үүсгэх чадвартай бөгөөд Trojan - ы үүсгэгч. Emotet нь банкинд зориулагдсан Trojan байсан бол сүүлийн үед бусад хортой файл, халдлагын үйл явцыг дэмжих, дамжуулах үүрэгтэйгээр ашиглагдаж байна. Энэ халдлага нь илрүүлэгдэхээс зайлс хийх олон төрлийн арга барилтай. Фишинг спамд зориулагдсан и-мэйлээр тархдаг бөгөөд хавсаргасан файл, линкээр хортой файлаа тархаадаг.
↔ XMRig нь open-source дээр байрладаг бөгөөд өөр хэрэглэгчийн CPU чадамжийг ашиглан "Monero" crypto вальютыг олборлоход ашигладаг. Хамгийн анхны идэвхтэй үйл явц нь 2017 оны 5-р сард нийтэд ил болсон.
↔ Trickbot нь хамгийн давуу эрхтэй banking Trojan нь зогсолтгүй сайжруулалт хийгдсээр шинэ боломжууд, нэмэлт халдлагын нэвтрэх сувгуудыг бий болгосоор байна. Эдгээр нь Trickbot-ыг хялбараар шинэчлэгдэх, нэмэлт өөрчлөлт оруулах боломжтой болгосноор ямар ч төрлийн malware болон олон талт халдлагын үйл ажиллагаатай уялдах боломжтой болдог.
Дээрх сүүлийн үеийн халдлагуудаас найдвартай хамгаалах шийдэл бол Checkpoint Sandblast юм
Нэгхэн дусал цусанд хэдэн тэрбум DNA мэдээлэл агуулагдсан байдаг шиг Malware ч мөн ялгаагүй олон код олон зүйлээс хамаарч цахим халдлагыг бий болгоно. Тэг өдрийн халдлагад тэсэж үлдэхийн тулд мэйл болон вэб хөтчөөр дамжин ирэх халдлагыг буюу хортой файлыг ачаалуулж гарч болох байсан үр дүнг тодорхойлж, хариу арга хэмжээ авах нь SANDBOX технологи юм.
- Вэб хөтөч болон мэйлийн хавсралтуудаас заналхийлэл болон хортой скриптүүдийг устгах
- Цэвэр, аюулгүй файлуудыг эцсийн хэрэглэгчрүү илгээнэ.
- Файлуудын анхны хувилбар (Original doc) нэвтрэх боломжийг олгодог
Checkpoint Sandblast технологийг Network, Endpoint, Cloud, Mobile зэрэг бүхий л векторуудад ашиглан аюулгүй байдлын шийдлээ шинэчлэн сайжруулах боломжтой.
