Gündəm 01.09.2025

Bank hesabları qurudulur: "Qoca Qremlin" yenidən meydanda

Bank hesabları qurudulur: "Qoca Qremlin" yenidən meydanda
Siber təhlükəsizlik dünyasında uzun müddətdir səssizliyə bürünmüş “OldGremlin” qrupu 2025-ci ildən etibarən yenilənmiş hücum üsulları ilə yenidən aktivləşib. “Yaşlı Qremlin” kimi tanınan rusdilli siber dəstə bu dəfə bank hesablarını boşaltmaq və milyonlarla dollar məbləğində fidye tələb etmək üçün saxta elektron poçtlardan, təhlükəsizlik boşluqlarından və qabaqcıl proqram təminatı texnikalarından istifadə edir.

Milyonlarla Dollar Qazanc Hədəfi

“OldGremlin” ilk dəfə 2020-ci ildə aşkar edilib, 2022-ci ilə qədər fəaliyyət göstərib və sonra gözdən itmişdi. Lakin əvvəlki hücumlarında yalnız bir qurbandan 17 milyon dollar fidye tələb etmələri ilə gündəmə gəlmişdilər. Siber təhlükəsizlik mütəxəssislərinin fikrincə, qrupun yenidən ortaya çıxması oxşar miqyasda təhdidlərin yaxınlaşdığını göstərir.

49 Günlük Sızma Strategiyası

Qrupun siber təhlükəsizlik üzrə mütəxəssislərinin hesabatlarına görə, qurbanın sisteminə daxil olduqdan sonra təxminən 49 gün ərzində gizli şəkildə fəaliyyətdə qalırlar. Bu müddətdə həm məlumat toplayır, həm də sistemdə daimi olaraq yerləşirlər. Daha sonra işə saldıqları fidye proqramları ilə faylları şifrələyir, cihazları şəbəkədən təcrid edir və qurbanların izləmə prosesini çətinləşdirirlər.

Legitim Proqram Təminatları Hədəfdə

Hücumların yeni dalğasında “OldGremlin” fişinq elektron poçtları vasitəsilə qurbanların kompüterlərinə daxil olur. Ardınca legitim proqram təminatlarındakı boşluqlardan istifadə edərək Windows təhlükəsizlik müdafiələrini deaktiv edir. Bundan əlavə, Node.js platforması vasitəsilə zərərli skriptlər işə salır. Hücum zamanı istifadə etdikləri “closethedoor” adlı alət cihazı şəbəkədən ayırır və bütün izləri silir.

Təhlükəsizlik Xəbərdarlıqları Artır

Mütəxəssislər qrupun geri dönüşünün xüsusilə maliyyə, səhiyyə, istehsalat və texnologiya şirkətlərini hədəf aldığını vurğulayır. Şirkətlərə bu cür hücumlara qarşı proqram təminatlarının cari yamaqlarını tətbiq etmək, işçilərini fişinq elektron poçtlarına qarşı maarifləndirmək və kritik sistemlərdə əlavə siber təhlükəsizlik qatlarından istifadə etmək tövsiyə olunur.

24 saat

Etiketlər:#KiberTəhlükəsizlik #OldGremlin #FidyəProqramı #KiberHücumlar #Fişinq

Oxucu Şərhləri

Fərid Rzayev
01.09.2025 14:48
Məqalə "OldGremlin" qrupunun yenidən aktivləşməsini və onların təkmilləşdirilmiş hücum üsullarını ətraflı şəkildə izah edir. Bu qrupun əvvəlki fəaliyyətlərindən daha da təhlükəli hala gəldiyi açıq-aydındır. Xüsusilə, 49 günlük gizli fəaliyyət müddəti və "closethedoor" kimi alətlərin istifadəsi onların siber təhlükəsizlik sahəsində nə qədər inkişaf etdiyini göstərir. Bu cür qruplarla mübarizə üçün yalnız texniki tədbirlər deyil, eyni zamanda işçi heyətinin maarifləndirilməsi də mütləqdir. Maliyyə, səhiyyə, istehsalat və texnologiya sektorlarında fəaliyyət göstərən şirkətlərin daha diqqətli olmaları vacibdir.
İlhamə Ramizova
01.09.2025 14:43
OldGremlin qrupunun yenidən aktivləşməsi barədə verilən məlumatlar diqqətəlayiqdir. Xüsusilə, onların hücum strategiyalarının təkmilləşdirilməsi və tətbiq etdikləri "closethedoor" kimi alətlər siber təhlükəsizlik sahəsindəki risklərin nə qədər artdığını göstərir. Maliyyə, səhiyyə və texnologiya kimi mühüm sektorların hədəf alınması isə bu təhdidin ciddiyyətini daha da artırır. Şirkətlərin təhlükəsizlik tədbirlərini gücləndirməsi və işçi maarifləndirməsi vacibdir.
Laləzar Sadıqova
01.09.2025 14:38
Bu məqalə üçün təşəkkürlər! "OldGremlin" qrupunun geri dönüşü həqiqətən də diqqət çəkicidir. Onların əvvəlki hücumlarında 17 milyon dollarlıq bir qurbandan tələb etdikləri məbləğ onların nə qədər qabaqcıl və riskli olduqlarını göstərir. 49 günlük gizli fəaliyyət strategiyası və "closethedoor" kimi qlobal təsirə malik alətlər istifadə etmələri, bu dəfəki hücumların daha ciddi olacağını xəbər verir. Xüsusilə maliyyə və texnologiya sektorlarının hədəf alınması, bu sahələrdə çalışanlar üçün daha da ciddi təhlükəsizlik tədbirləri görməli olduğumuzu vurğulayır. Bu mövzuda məlumatlılığın artırılması çox vacibdir.
Xədicə Şahbazli
01.09.2025 14:33
"OldGremlin" qrupunun yenidən ortaya çıxması, həqiqətən də siber təhlükəsizlik sahəsində ciddi narahatlıq doğurur. Məqalədə qeyd olunduğu kimi, bu qrupun 49 günlük gizli fəaliyyət strategiyası və legitim proqram təminatlarından istifadə etməsi, hücumlarını daha təhlükəli hala gətirir. Xüsusilə də maliyyə və texnologiya sektorları kimi həssas sahələri hədəfə almaları, şirkətləri daha diqqətli olmağa çağırır. "Closethedoor" kimi alətlər isə hücumların izlərini silmək və təqsirkarları müəyyən etməyi çətinləşdirmək üçün nəzərdə tutulub. Bu kimi təhdidlərlə mübarizə aparmaq üçün proqram təminatlarının mütəmadi yenilənməsi və işçilərin maarifləndirilməsi böyük önəm kəsb edir.
Aylin Turalova
01.09.2025 13:28
Məqalədəki "OldGremlin" qrupunun fəaliyyəti haqqında verdiyiniz məlumatlar çox dəyərlidir. Belə qrupların geri dönüşü, təəssüf ki, siber təhlükəsizlik sahəsindəki davamlı mübarizənin bir göstəricisidir. Xüsusilə 49 günlük gizli fəaliyyət strategiyası və legitim proqram təminatlarındakı boşluqlardan istifadə etmələri, bu qrupun nə qədər mütəşəkkil və təhlükəli olduğunu göstərir. Ümid edək ki, bu məlumatlar şirkətlərin daha güclü müdafiə tədbirləri almasına və belə təhlükələrin qarşısını almağa kömək edəcək.
Kamran Əhmədli
01.09.2025 13:23
Məlumat üçün təşəkkür edirəm. "OldGremlin" qrupunun geri dönüşü həqiqətən də ciddi bir xəbərdarlıqdır. Onların yenilənmiş və daha təhlükəli üsulları ilə bank hesablarını hədəfə alması, xüsusilə də maliyyə, səhiyyə, istehsalat və texnologiya sektorları üçün ciddi risk yaradır. 49 günlük gizli fəaliyyət müddəti və "closethedoor" kimi alətlərin istifadəsi, bu qrupun nə qədər peşəkar və təhlükəli olduğunu göstərir. Bu cür təhdidlərlə mübarizə aparmaq üçün təhlükəsizlik tədbirlərinin gücləndirilməsi və işçilərin maarifləndirilməsi çox vacibdir.
Səid Turalov
01.09.2025 13:18
"OldGremlin" qrupunun yenidən fəaliyyətə başlaması xəbəri təəssüf doğurur. Bu qrupun maliyyə və digər kritik sektorlara qarşı təhdidinin artması ciddi bir narahatlıq mənbəyidir. Məqalədə qeyd olunduğu kimi, bu cür qrupların istifadə etdiyi texnologiyalar və hücum üsulları daim təkmilləşir. Şirkətlərin bu təhlükələrə qarşı proaktiv olmaları, sistemlərini mütəmadi olaraq yeniləmələri və işçi heyətini siber təhlükəsizlik mövzusunda maarifləndirmələri çox vacibdir. "OldGremlin" kimi təhdidlərlə mübarizədə ən böyük silahımız məlumatlılıq və hazır olmaqdır.
Səid Cavadli
01.09.2025 13:13
"OldGremlin" qrupunun yenidən aktivləşməsi, şübhəsiz ki, siber təhlükəsizlik sahəsində diqqətlə izlənməli bir hadisədir. Bu qrupun uzun müddət sessiz qalıb, sonra isə daha mütəşəkkil və təhlükəli üsullarla geri qayıtması, onların strategiya və bacarıqlarını təkmilləşdirdiyini göstərir. Xüsusilə bank hesablarını hədəfə alaraq milyonlarla dollar qazanma məqsədi güdmələri, bu təhlükənin maliyyə sektorları üçün nə qədər ciddi olduğunu bir daha təsdiqləyir.

Məqalədə qeyd olunan 49 günlük gizli fəaliyyət strategiyası, qrupun qurbanların sistemlərini tamamilə mənimsəyərək, izlərini itirməyə və zərərli proqramlarını effektiv şəkildə yerləşdirməyə nə qədər hazır olduğunu ortaya qoyur. "Closethedoor" kimi alətlərin istifadəsi, hücumun son mərhələlərində aşkarlanma riskini minimuma endirməyə yönəlmişdir.

"OldGremlin"in maliyyə, səhiyyə, istehsalat və texnologiya kimi kritik sektorlara yönəlməsi, bu sahələrdə fəaliyyət göstərən şirkətlər üçün proaktiv tədbirlər görməyin vacibliyini vurğulayır. Proqram təminatlarının mütəmadi yenilənməsi, işçilərin maarifləndirilməsi və güclü təhlükəsizlik protokollarının tətbiqi bu mübarizədə əsas rol oynayacaq. Bu qrupun geri qayıdışı, siber təhlükəsizlik mühitində daim öyrənməli və adaptasiya olunmalı olduğumuzu xatırladır.

Şərh Yaz