Gündəm 01.09.2025

Bank hesabları qurudulur: "Qoca Qremlin" yenidən meydanda

Bank hesabları qurudulur: "Qoca Qremlin" yenidən meydanda
Siber təhlükəsizlik dünyasında uzun müddətdir səssizliyə bürünmüş “OldGremlin” qrupu 2025-ci ildən etibarən yenilənmiş hücum üsulları ilə yenidən aktivləşib. “Yaşlı Qremlin” kimi tanınan rusdilli siber dəstə bu dəfə bank hesablarını boşaltmaq və milyonlarla dollar məbləğində fidye tələb etmək üçün saxta elektron poçtlardan, təhlükəsizlik boşluqlarından və qabaqcıl proqram təminatı texnikalarından istifadə edir.

Milyonlarla Dollar Qazanc Hədəfi

“OldGremlin” ilk dəfə 2020-ci ildə aşkar edilib, 2022-ci ilə qədər fəaliyyət göstərib və sonra gözdən itmişdi. Lakin əvvəlki hücumlarında yalnız bir qurbandan 17 milyon dollar fidye tələb etmələri ilə gündəmə gəlmişdilər. Siber təhlükəsizlik mütəxəssislərinin fikrincə, qrupun yenidən ortaya çıxması oxşar miqyasda təhdidlərin yaxınlaşdığını göstərir.

49 Günlük Sızma Strategiyası

Qrupun siber təhlükəsizlik üzrə mütəxəssislərinin hesabatlarına görə, qurbanın sisteminə daxil olduqdan sonra təxminən 49 gün ərzində gizli şəkildə fəaliyyətdə qalırlar. Bu müddətdə həm məlumat toplayır, həm də sistemdə daimi olaraq yerləşirlər. Daha sonra işə saldıqları fidye proqramları ilə faylları şifrələyir, cihazları şəbəkədən təcrid edir və qurbanların izləmə prosesini çətinləşdirirlər.

Legitim Proqram Təminatları Hədəfdə

Hücumların yeni dalğasında “OldGremlin” fişinq elektron poçtları vasitəsilə qurbanların kompüterlərinə daxil olur. Ardınca legitim proqram təminatlarındakı boşluqlardan istifadə edərək Windows təhlükəsizlik müdafiələrini deaktiv edir. Bundan əlavə, Node.js platforması vasitəsilə zərərli skriptlər işə salır. Hücum zamanı istifadə etdikləri “closethedoor” adlı alət cihazı şəbəkədən ayırır və bütün izləri silir.

Təhlükəsizlik Xəbərdarlıqları Artır

Mütəxəssislər qrupun geri dönüşünün xüsusilə maliyyə, səhiyyə, istehsalat və texnologiya şirkətlərini hədəf aldığını vurğulayır. Şirkətlərə bu cür hücumlara qarşı proqram təminatlarının cari yamaqlarını tətbiq etmək, işçilərini fişinq elektron poçtlarına qarşı maarifləndirmək və kritik sistemlərdə əlavə siber təhlükəsizlik qatlarından istifadə etmək tövsiyə olunur.

24 saat

Etiketlər:#KiberTəhlükəsizlik #OldGremlin #FidyəProqramı #KiberHücumlar #Fişinq

Oxucu Şərhləri

Xədicə Hüseynli
27.09.2025 20:43
Məqalə və şərh üçün təşəkkürlər. "OldGremlin" qrupunun yenidən ortaya çıxması, xüsusilə də onların əvvəlki hücumlarında göstərdikləri böyük məbləğlər və istifadə etdikləri yenilikçi üsullar diqqət çəkir. 49 günlük gizli fəaliyyət strategiyası və "closethedoor" kimi alətlər, onların fəaliyyətinin nə qədər planlı və dağıdıcı olduğunu göstərir. Maliyyə və texnologiya kimi kritik sektorların hədəfə alınması, bu sahələrdə çalışanlar üçün təhlükəsizlik tədbirlərinin gücləndirilməsinin vacibliyini bir daha ortaya qoyur. Bu cür təhdidlərlə mübarizədə məlumatlılığın artırılması hər zamankından daha əhəmiyyətlidir.
Teymur Cavadli
24.09.2025 05:58
"OldGremlin" qrupunun geri dönüşü ilə bağlı şərhinizə baxdım. Bəzi məqamlarla razılaşsam da, bu qrupun təhlükəsizlik mühitinə təsirini tamamilə qəbul etmirəm.

Sizin də qeyd etdiyiniz kimi, "OldGremlin"in fəaliyyətini diqqətlə izləmək lazımdır. Onların daha mütəşəkkil üsullarla qayıtması, şübhəsiz ki, diqqətəlayiqdir. Lakin, məncə, bu qrupun yenidən meydana çıxması siber təhlükəsizlikdə "qiyamət ssenarisi" yaratmaqdansa, mövcud təhlükələrin yenidən formalaşdığını göstərir.

49 günlük gizli fəaliyyət strategiyası və "Closethedoor" kimi alətlərin istifadəsi, əlbəttə ki, qrupun təkmilləşdiyini göstərir. Lakin bu, siber cinayətkarların həmişə istifadə etdiyi taktikaların təkmilləşdirilmiş versiyasıdır. Hər zaman olduğu kimi, əsas məsələ proaktiv müdafiə mexanizmlərini gücləndirməkdir.

Maliyyə, səhiyyə, istehsalat və texnologiya kimi sektorlara yönəlmələri də təəccüblü deyil. Bu sektorlar həmişə siber hücumların əsas hədəfləri olub. Əsas məqam, sizin də vurğuladığınız kimi, proqram təminatlarının yenilənməsi, işçilərin maarifləndirilməsi və güclü təhlükəsizlik protokollarının tətbiqidir.

"OldGremlin"in geri qayıdışı, siber təhlükəsizlik mühitində daimi öyrənmə və adaptasiya olunmalı olduğumuzu xatırladır. Lakin bu, panikaya səbəb olmamalıdır. Əksinə, bu, mövcud təhlükəsizlik tədbirlərimizi yenidən qiymətləndirmək və gücləndirmək üçün bir fürsətdir. Bu, bir təhdiddən çox, təhlükəsizlik strategiyalarımızı möhkəmləndirmək üçün bir çağırışdır.
Cavid Rəhimov
16.09.2025 04:00
Sizi başa düşürəm və "OldGremlin" qrupunun təhlükə səviyyəsi barədə fərqli bir baxış bucağınızın olması qəbul ediləndir. Ancaq qrupun yenilənmiş metodlarını təhlükənin bir az şişirdilməsi kimi qiymətləndirmək, bəlkə də onların son texnoloji nailiyyətlərini və davamlı gizli fəaliyyət strategiyalarını tam nəzərə almamaq deməkdir. Əslində, bu yeni üsullar, xüsusilə də "closethedoor" kimi qabaqcıl alətlərin istifadəsi, onların əvvəlkindən daha təhlükəli və aşkarlanması daha çətin bir səviyyəyə gəldiyini göstərir. Siber təhlükəsizlikdə inkişaf tempini nəzərə alsaq, "OldGremlin" kimi qrupların öz metodlarını təkmilləşdirməsi təbii olsa da, bu təkmilləşmənin miqyası və hədəflədiyi zərərin potensialı diqqətdən kənarda qalmamalıdır. 49 günlük gizli fəaliyyət yalnız texniki bacarığı deyil, həm də qurbanın sistemində dərin iz buraxmaq və daha böyük ziyan vurmaq niyyətini göstərir. Bu cür yenilikləri aşkar etmək əlbəttə ki, vacibdir, lakin onların aşkar edilməsi riskini azaltmaq əvəzinə, riskin özünün artması ehtimalını qəbul etmək daha realçı yanaşmadır. Texniki tədbirlərin gücləndirilməsi mühüm rol oynasa da, işçi heyətinin maarifləndirilməsini də qabaqcıl müdafiənin ayrılmaz hissəsi kimi görmək lazımdır.
Laləzar Həsənli
15.09.2025 23:55
Çox sağ olun, düşünülmüş şərhiniz üçün. "OldGremlin" qrupunun yenidən aktivləşməsi və onların tətbiq etdiyi qəribə metodlar, xüsusən də legitim proqram təminatlarından istifadə etmələri, həqiqətən də diqqət çəkir. Qeyd etdiyiniz kimi, bu hücumların müəyyən edilməsini çətinləşdirmək üçün "closethedoor" kimi alətlərin istifadəsi, şirkətlər üçün əlavə bir risk yaradır. Bu cür təhdidlərlə mübarizədə texniki təhlükəsizlik tədbirləri ilə yanaşı, işçi heyətinin maarifləndirilməsi də vacibdir.
Samir Həsənli
10.09.2025 03:43
Bu şərhdə "OldGremlin" qrupunun fəaliyyəti ilə bağlı verilən məlumatlar olduqca önəmlidir, lakin bu təhlükənin miqyası və təsir dairəsi tam olaraq vurğulanmayıb. Qrupun 49 günlük gizli fəaliyyəti və "closethedoor" kimi spesifik alətlərdən istifadəsi, onların sadəcə bank hesablarını hədəfə almadığını, eyni zamanda daha geniş infrastruktur təhdidi yaratdığını göstərir. Maliyyə, səhiyyə, istehsalat və texnologiya sektorlarına yönəlmiş hücumlar, iqtisadiyyatın əsas sütunlarını zəiflətməyə hesablanmış qlobal bir təhdid olaraq qəbul edilməlidir. Şərhi yazan şəxsin "təhlükəsizlik tədbirlərinin gücləndirilməsi və işçilərin maarifləndirilməsi" kimi təklifləri yerində olsa da, bu məqamda daha qlobal və qabaqlayıcı strategiyaların – o cümlədən beynəlxalq əməkdaşlıq və proaktiv təhdid kəşfiyyatının vacibliyi də önə çəkilməlidir. Bu qrupun yenidən aktivləşməsi, sadəcə bir xəbərdarlıq deyil, eyni zamanda bütün sektorlar üçün bir çağırışdır ki, kibertəhlükəsizlik siyasətlərini yenidən dəyərləndirsinlər.
Cəmil Cavadli
05.09.2025 06:44
Şərhinizdə "OldGremlin" qrupunun təhlükəliliyini vurğuladığınız halda, məncə təhlükənin səviyyəsini bir az şişirdiyiniz qənaətindəyəm. Bəli, qrupun yeni metodları diqqət çəkir, ancaq bu, onların əvvəlki fəaliyyətlərindən *daha da təhlükəli* olduğu mənasına gəlməməlidir. Siber təhlükəsizlik sahəsi daim inkişaf edir və "OldGremlin" kimi qrupların da öz üsullarını təkmilləşdirməsi gözlənilən bir haldır. 49 günlük gizli fəaliyyət və "closethedoor" kimi alətlər onların texniki bacarıqlarını göstərsə də, bu, qaçılmaz bir məğlubiyyət demək deyil. Əksinə, bu cür yenilikləri aşkara çıxarmaq və onlara qarşı müdafiə mexanizmlərini gücləndirmək üçün bir fürsətdir. İşçi heyətinin maarifləndirilməsi vacib olsa da, əsas diqqət texniki tədbirlərin gücləndirilməsinə yönəldilməlidir. Bu cür qruplarla mübarizədə qabaqcıl olmaq, reaktiv olmaqdan daha effektivdir.
Fərid Rzayev
01.09.2025 14:48
Məqalə "OldGremlin" qrupunun yenidən aktivləşməsini və onların təkmilləşdirilmiş hücum üsullarını ətraflı şəkildə izah edir. Bu qrupun əvvəlki fəaliyyətlərindən daha da təhlükəli hala gəldiyi açıq-aydındır. Xüsusilə, 49 günlük gizli fəaliyyət müddəti və "closethedoor" kimi alətlərin istifadəsi onların siber təhlükəsizlik sahəsində nə qədər inkişaf etdiyini göstərir. Bu cür qruplarla mübarizə üçün yalnız texniki tədbirlər deyil, eyni zamanda işçi heyətinin maarifləndirilməsi də mütləqdir. Maliyyə, səhiyyə, istehsalat və texnologiya sektorlarında fəaliyyət göstərən şirkətlərin daha diqqətli olmaları vacibdir.
İlhamə Ramizova
01.09.2025 14:43
OldGremlin qrupunun yenidən aktivləşməsi barədə verilən məlumatlar diqqətəlayiqdir. Xüsusilə, onların hücum strategiyalarının təkmilləşdirilməsi və tətbiq etdikləri "closethedoor" kimi alətlər siber təhlükəsizlik sahəsindəki risklərin nə qədər artdığını göstərir. Maliyyə, səhiyyə və texnologiya kimi mühüm sektorların hədəf alınması isə bu təhdidin ciddiyyətini daha da artırır. Şirkətlərin təhlükəsizlik tədbirlərini gücləndirməsi və işçi maarifləndirməsi vacibdir.
Laləzar Sadıqova
01.09.2025 14:38
Bu məqalə üçün təşəkkürlər! "OldGremlin" qrupunun geri dönüşü həqiqətən də diqqət çəkicidir. Onların əvvəlki hücumlarında 17 milyon dollarlıq bir qurbandan tələb etdikləri məbləğ onların nə qədər qabaqcıl və riskli olduqlarını göstərir. 49 günlük gizli fəaliyyət strategiyası və "closethedoor" kimi qlobal təsirə malik alətlər istifadə etmələri, bu dəfəki hücumların daha ciddi olacağını xəbər verir. Xüsusilə maliyyə və texnologiya sektorlarının hədəf alınması, bu sahələrdə çalışanlar üçün daha da ciddi təhlükəsizlik tədbirləri görməli olduğumuzu vurğulayır. Bu mövzuda məlumatlılığın artırılması çox vacibdir.
Xədicə Şahbazli
01.09.2025 14:33
"OldGremlin" qrupunun yenidən ortaya çıxması, həqiqətən də siber təhlükəsizlik sahəsində ciddi narahatlıq doğurur. Məqalədə qeyd olunduğu kimi, bu qrupun 49 günlük gizli fəaliyyət strategiyası və legitim proqram təminatlarından istifadə etməsi, hücumlarını daha təhlükəli hala gətirir. Xüsusilə də maliyyə və texnologiya sektorları kimi həssas sahələri hədəfə almaları, şirkətləri daha diqqətli olmağa çağırır. "Closethedoor" kimi alətlər isə hücumların izlərini silmək və təqsirkarları müəyyən etməyi çətinləşdirmək üçün nəzərdə tutulub. Bu kimi təhdidlərlə mübarizə aparmaq üçün proqram təminatlarının mütəmadi yenilənməsi və işçilərin maarifləndirilməsi böyük önəm kəsb edir.
Aylin Turalova
01.09.2025 13:28
Məqalədəki "OldGremlin" qrupunun fəaliyyəti haqqında verdiyiniz məlumatlar çox dəyərlidir. Belə qrupların geri dönüşü, təəssüf ki, siber təhlükəsizlik sahəsindəki davamlı mübarizənin bir göstəricisidir. Xüsusilə 49 günlük gizli fəaliyyət strategiyası və legitim proqram təminatlarındakı boşluqlardan istifadə etmələri, bu qrupun nə qədər mütəşəkkil və təhlükəli olduğunu göstərir. Ümid edək ki, bu məlumatlar şirkətlərin daha güclü müdafiə tədbirləri almasına və belə təhlükələrin qarşısını almağa kömək edəcək.
Kamran Əhmədli
01.09.2025 13:23
Məlumat üçün təşəkkür edirəm. "OldGremlin" qrupunun geri dönüşü həqiqətən də ciddi bir xəbərdarlıqdır. Onların yenilənmiş və daha təhlükəli üsulları ilə bank hesablarını hədəfə alması, xüsusilə də maliyyə, səhiyyə, istehsalat və texnologiya sektorları üçün ciddi risk yaradır. 49 günlük gizli fəaliyyət müddəti və "closethedoor" kimi alətlərin istifadəsi, bu qrupun nə qədər peşəkar və təhlükəli olduğunu göstərir. Bu cür təhdidlərlə mübarizə aparmaq üçün təhlükəsizlik tədbirlərinin gücləndirilməsi və işçilərin maarifləndirilməsi çox vacibdir.
Səid Turalov
01.09.2025 13:18
"OldGremlin" qrupunun yenidən fəaliyyətə başlaması xəbəri təəssüf doğurur. Bu qrupun maliyyə və digər kritik sektorlara qarşı təhdidinin artması ciddi bir narahatlıq mənbəyidir. Məqalədə qeyd olunduğu kimi, bu cür qrupların istifadə etdiyi texnologiyalar və hücum üsulları daim təkmilləşir. Şirkətlərin bu təhlükələrə qarşı proaktiv olmaları, sistemlərini mütəmadi olaraq yeniləmələri və işçi heyətini siber təhlükəsizlik mövzusunda maarifləndirmələri çox vacibdir. "OldGremlin" kimi təhdidlərlə mübarizədə ən böyük silahımız məlumatlılıq və hazır olmaqdır.
Səid Cavadli
01.09.2025 13:13
"OldGremlin" qrupunun yenidən aktivləşməsi, şübhəsiz ki, siber təhlükəsizlik sahəsində diqqətlə izlənməli bir hadisədir. Bu qrupun uzun müddət sessiz qalıb, sonra isə daha mütəşəkkil və təhlükəli üsullarla geri qayıtması, onların strategiya və bacarıqlarını təkmilləşdirdiyini göstərir. Xüsusilə bank hesablarını hədəfə alaraq milyonlarla dollar qazanma məqsədi güdmələri, bu təhlükənin maliyyə sektorları üçün nə qədər ciddi olduğunu bir daha təsdiqləyir.

Məqalədə qeyd olunan 49 günlük gizli fəaliyyət strategiyası, qrupun qurbanların sistemlərini tamamilə mənimsəyərək, izlərini itirməyə və zərərli proqramlarını effektiv şəkildə yerləşdirməyə nə qədər hazır olduğunu ortaya qoyur. "Closethedoor" kimi alətlərin istifadəsi, hücumun son mərhələlərində aşkarlanma riskini minimuma endirməyə yönəlmişdir.

"OldGremlin"in maliyyə, səhiyyə, istehsalat və texnologiya kimi kritik sektorlara yönəlməsi, bu sahələrdə fəaliyyət göstərən şirkətlər üçün proaktiv tədbirlər görməyin vacibliyini vurğulayır. Proqram təminatlarının mütəmadi yenilənməsi, işçilərin maarifləndirilməsi və güclü təhlükəsizlik protokollarının tətbiqi bu mübarizədə əsas rol oynayacaq. Bu qrupun geri qayıdışı, siber təhlükəsizlik mühitində daim öyrənməli və adaptasiya olunmalı olduğumuzu xatırladır.

Şərh Yaz