Kaspersky analitikləri belə qənaətə gəliblər ki, Andariel qrupu bir sənaye üzərində cəmləşməkdənsə, istənilən şirkəti hədəf almağa hazırdır. İyun ayında ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) elan etdi ki, ABŞ səhiyyə sənayesi biznesləri və dövlət qurumlarını hədəf alan Maui ransomware proqramının əsas hədəfidir. Bununla belə, Hindistan, Vyetnam və Rusiyada çoxsaylı qurbanlara əlavə olaraq, Yaponiyada şirkətə ən azı bir hücum edilib.
Andariel Qrupu Necə Hücum edir – Modus Operandi?
Məşhur casus proqramı DTrack Andariel təşkilatının istifadə etdiyi əsas silahdır. Qurban məlumatlarını toplayır və uzaq bir hosta ötürür. DTrack brauzer tarixçəsini toplayır və başqa şeylər arasında onu başqa bir faylda saxlayır. Andariel hücumlarında istifadə edilən variant toplanmış məlumatları qurbanın şəbəkəsi daxilində uzaq hostda saxlaya və HTTP vasitəsilə hakerlərin serverinə göndərə bilər.
Maui ransomware proqramı təcavüzkarlar zamanı istifadə olunur. mühüm məlumatları kəşf edin. Hədəflənmiş hostlarda, DTrack virusu aktivləşdirildikdən 10 saat sonra tez-tez aşkar edilir. Operatorlar ransomware proqramını əl ilə idarə edir və hansı məlumatların şifrələnəcəyini seçirlər.
3Proksi təcavüzkarların istifadə etdiyi başqa üsul kimi görünür. Kiçik ölçüsünə görə təcavüzkarlar, ehtimal ki, bu etibarlı, pulsuz, cross-platform proxy serverindən istifadə etməkdə maraqlıdırlar. Təhlükəli kompüterə uzaqdan girişi davam etdirmək üçün bu alətdən istifadə edin.
Andarieldən Zərərli Proqram Necə Yayılır?
Hakerlər açıq mənbəli veb xidmətlərinin yamaqsız versiyalarından istifadə edirlər. Bir halda, hücumçular zərərli proqramı HFS (HTTP fayl serveri) vasitəsilə endirdikdən sonra uzaq serverdən Powershell skriptini işə salmaq üçün naməlum istismardan istifadə ediblər. Fərqli bir nümunədə, onlar CVE-2017-10271 qüsurundan istifadə edərək WebLogic serverinə nəzarəti uğurla ələ keçirdilər və bu, nəhayət, onlara skripti icra etməyə imkan verdi.
Təhlükəsizliyi necə qoruya bilərəm?
>
Andariel hücumlarının dəqiq həlli yoxdur, lakin real vaxt rejimində antivirusdan istifadə etməklə onların istifadə etdiyi zərərli proqram alətlərindən qorunmaq olar. Bu kateqoriyada ən yaxşı antivirus vasitələrindən biri iki il əvvəl iVB100 sertifikatı almış və hələ də onu qoruyan T9 antivirusudur. Aşağıdakılar bu proqram təminatından istifadənin bir neçə faydasıdır:
Zərərli proqram təminatının qorunması
T9 antivirusunun müdafiə etdiyi təhlükələrə infeksiyalar, sıfır gün təhlükələri, zərərli proqramlar, troyanlar, PUP-lar, dware və daha çox.
Ani Təhlükəsizlik
Real-vaxt təhlükəsizliyi zərərli proqramı kompüterinizə yoluxmazdan əvvəl müəyyən edir və dayandırır. Təhlükəsizliyin pozulması, şəxsiyyət oğurluğu və digər təhlükələrin qarşısı bu yolla alına bilər.
Başlanğıc proqramlarını aradan qaldırın
Lazımsız başlanğıc elementlərini tez müəyyən edərək və silməklə, üstünlüklərdən istifadənin qarşısını ala bilərsiniz. Arxa planda işləyən və kompüterinizin və məlumatlarınızın təhlükəsizliyinə xələl gətirən başlanğıc proqramları tərəfindən.
istismarın qarşısının alınması
təhlükəsizlik dəlikləri tərəfindən gətirilən zərərli proqramlara qarşı qorunma etibarlı T9 Antivirus Exploit Protection modulu.
Virus Tərifləri Yeniləndi
Yeni zərərli proqram təhdidlərini aşkar etmək və onlardan xilas olmaq üçün antivirus proqramı mütəmadi olaraq yenilənməlidir. hakerlər texnikalarını təkmilləşdirirlər. Ən son verilənlər bazası tərifi yeniləmələrini müntəzəm olaraq quraşdırmaqla, T9 Antivirus sizi ən son təhlükələrdən qoruyur.
Özünüzü ən müasir və müasir təhlükələrdən qoruyun
Bu gün şəbəkələşmiş cəmiyyətin əsas təhlükəsizlik problemlərindən biri mürəkkəb hücumlar üçün potensialdır. Bu təhlükələri azaltmağın ən yaxşı üsulu T9 Antivirus kimi qabaqcıl proqramdan və real vaxt təhlükəsizliyini və bir çox müdafiəni təmin edən zərərli proqramlardan qorunma proqramından istifadə etməkdir. Məlumatlar təhlükə altına düşməzdən əvvəl təhlükəsizlik texnologiyası təhlükələri tanıyır və onlarla uğurla mübarizə aparır.
Andariel hücumları nədir və kompüterinizi necə qorumaq haqqında son söz
Kiber əməliyyatları ilə Andariel düşünür. Lazarus APT qrupunun bir alt qrupu olmaq, təlaşa səbəb olur. Zərərli hakerlər DTrack casus proqramı və Maui ransomware proqramı ilə bütün dünyada biznesləri hədəf alır. Lazarus üçün adət olduğu kimi, təşkilat maliyyə üstünlüyü əldə etmək üçün bu hücumda fidyə tələb edir.
Bizi sosial mediada - Facebook, Instagram və YouTube-da izləyin. Hər hansı bir sualınız və ya ideyanız üçün bizimlə əlaqə saxlayın. Biz sizə bir qətnamə təqdim etməkdən məmnun olarıq. Biz tez-tez ümumi texnoloji problemlər üçün məsləhətlər, həllər və təlimatlar dərc edirik.
oxumaq: 0
