Tag: #KiberTəhlükəsizlik

  • Bank hesabları qurudulur: “Qoca Qremlin” yenidən meydanda

    Bank hesabları qurudulur: “Qoca Qremlin” yenidən meydanda

    Siber təhlükəsizlik dünyasında uzun müddətdir səssizliyə bürünmüş “OldGremlin” qrupu 2025-ci ildən etibarən yenilənmiş hücum üsulları ilə yenidən aktivləşib. “Yaşlı Qremlin” kimi tanınan rusdilli siber dəstə bu dəfə bank hesablarını boşaltmaq və milyonlarla dollar məbləğində fidye tələb etmək üçün saxta elektron poçtlardan, təhlükəsizlik boşluqlarından və qabaqcıl proqram təminatı texnikalarından istifadə edir.

    Milyonlarla Dollar Qazanc Hədəfi

    “OldGremlin” ilk dəfə 2020-ci ildə aşkar edilib, 2022-ci ilə qədər fəaliyyət göstərib və sonra gözdən itmişdi. Lakin əvvəlki hücumlarında yalnız bir qurbandan 17 milyon dollar fidye tələb etmələri ilə gündəmə gəlmişdilər. Siber təhlükəsizlik mütəxəssislərinin fikrincə, qrupun yenidən ortaya çıxması oxşar miqyasda təhdidlərin yaxınlaşdığını göstərir.

    49 Günlük Sızma Strategiyası

    Qrupun siber təhlükəsizlik üzrə mütəxəssislərinin hesabatlarına görə, qurbanın sisteminə daxil olduqdan sonra təxminən 49 gün ərzində gizli şəkildə fəaliyyətdə qalırlar. Bu müddətdə həm məlumat toplayır, həm də sistemdə daimi olaraq yerləşirlər. Daha sonra işə saldıqları fidye proqramları ilə faylları şifrələyir, cihazları şəbəkədən təcrid edir və qurbanların izləmə prosesini çətinləşdirirlər.

    Legitim Proqram Təminatları Hədəfdə

    Hücumların yeni dalğasında “OldGremlin” fişinq elektron poçtları vasitəsilə qurbanların kompüterlərinə daxil olur. Ardınca legitim proqram təminatlarındakı boşluqlardan istifadə edərək Windows təhlükəsizlik müdafiələrini deaktiv edir. Bundan əlavə, Node.js platforması vasitəsilə zərərli skriptlər işə salır. Hücum zamanı istifadə etdikləri “closethedoor” adlı alət cihazı şəbəkədən ayırır və bütün izləri silir.

    Təhlükəsizlik Xəbərdarlıqları Artır

    Mütəxəssislər qrupun geri dönüşünün xüsusilə maliyyə, səhiyyə, istehsalat və texnologiya şirkətlərini hədəf aldığını vurğulayır. Şirkətlərə bu cür hücumlara qarşı proqram təminatlarının cari yamaqlarını tətbiq etmək, işçilərini fişinq elektron poçtlarına qarşı maarifləndirmək və kritik sistemlərdə əlavə siber təhlükəsizlik qatlarından istifadə etmək tövsiyə olunur.

    24 saat

  • Naməlum şəxs süni intellektlə Rubio-nu təqlid edib: Dövlət Departamenti sənədi

    Naməlum şəxs süni intellektlə Rubio-nu təqlid edib: Dövlət Departamenti sənədi

    ABŞ Dövlət Katibinin Adından Süni İntellektlə Saxtakarlıq

    ABŞ Dövlət Departamentinin yaydığı məlumata əsasən, naməlum bir şəxs “Signal” tətbiqində dövlət katibi Marco Rubio adından saxta hesab yaradaraq süni intellekt vasitəsilə hökumət və xarici rəsmilərlə əlaqə qurub. Bu, yüksək səviyyəli diplomatik dairələrdə ciddi narahatlıqlara səbəb olub.

    Qeyd olunur ki, 2025-ci ilin iyun ayının ortalarında açılan bu saxta hesabın istifadəçi adı “marco.rubio@state.gov” şəklində olub. Fırıldaqçı ən azı beş departamentdən kənar şəxslə, o cümlədən üç xarici işlər naziri, bir ABŞ qubernatoru və bir ABŞ Konqres üzvü ilə təmas qurmağa cəhd edib. Həmin şəxs hədəf alınan şəxslərdən ən azı ikisinə “Signal” üzərindən səsli mesajlar göndərib, bir halda isə onlara “Signal”da ünsiyyətə dəvət edən mətn mesajı yollayıb.

    Dövlət Departamenti baş verən bu hadisədən xəbərdar olduğunu və hazırda məsələ ilə bağlı hərtərəfli araşdırma apardığını təsdiqləyib. Departament gələcək insidentlərin qarşısını almaq məqsədilə öz kibertəhlükəsizlik mövqeyini davamlı olaraq gücləndirmək üçün addımlar atdığını vurğulayıb.

    Bu, inkişaf etməkdə olan bir xəbərdir və əlavə məlumatlar daxil olduqca yenilənəcəkdir.

    24 saat