![Pinterest](https://pinterest.com/pin/create/button/?url=https://mn.root-nation.com/ua/news-ua/it-news-ua/ua-google-russian-hackers-using-encrypted-pdf/&media=https://mn.root-nation.com/wp-content/uploads/2022/11/hakers-logo-01.png&description=Google: "група російських державних хакерів надсилає зашифровані PDF-файли, щоб обманом змусити жертв запустити утиліту для дешифрування".){kind=link}
ОХУ-ын төрийн хакеруудын бүлэг хохирогчдыг хууран мэхлэхийн тулд шифрлэгдсэн PDF файлуудыг илгээж байна гэж Google мэдэгдлээ.
Өчигдөр тус компани АНУ, Их Британийн Оросын засгийн газарт ажилладаг гэж сэжиглэж буй хакерын бүлэг болох Coldriver-ийн шинэ фишингийн тактикийг баримтжуулсан блог нийтлэлээ нийтэлжээ. Жилийн өмнө Колдривер АНУ-ын цөмийн судалгааны гурван лабораторийг онилсон гэж мэдээлж байсан. Coldriver нь бусад хакеруудын нэгэн адил фишинг мессеж илгээж хохирогчийн компьютерийг булаан авахыг оролддог бөгөөд үүний үр дүнд хорлонт программ түгээдэг.
"Колдрайвер ихэвчлэн хуурамч данс ашиглаж, тодорхой салбарын мэргэжилтэн эсвэл хохирогчтой ямар нэгэн байдлаар холбоотой мэт дүр эсгэдэг" гэж компани нэмж хэлэв. "Дараа нь хуурамч хаягийг хохирогчтой холбоо барихад ашигладаг бөгөөд энэ нь фишинг кампанит ажил амжилттай болох магадлалыг нэмэгдүүлж, эцэст нь фишинг холбоос эсвэл холбоосыг агуулсан баримт бичгийг илгээдэг." Хохирогчийг хортой програм суулгахын тулд Coldriver санал хүсэлтийг хүссэн PDF форматаар бичсэн нийтлэл илгээдэг. Хэдийгээр PDF файлыг аюулгүйгээр нээх боломжтой ч доторх текстийг шифрлэх болно.
"Хэрэв хохирогч шифрлэгдсэн баримт бичгийг уншиж чадахгүй гэж хариулвал Coldriver бүртгэл нь ихэвчлэн үүлэн санд байдаг, хохирогчийн ашиглаж болох "шифр тайлах" хэрэгслийн холбоосоор хариу өгдөг" гэж Google-ийн мэдэгдэлд дурджээ. "Хуурамч баримт бичгийг харуулдаг энэхүү шифрийг тайлах хэрэгсэл нь үнэндээ арын хаалга юм."
Google-ийн мэдээлснээр Spica гэж нэрлэгддэг арын хаалга нь Coldriver-ийн бүтээсэн анхны тусгай хортой програм юм. Суулгасны дараа хортой програм нь командуудыг гүйцэтгэх, хэрэглэгчийн хөтчөөс күүкиг хулгайлах, файл байршуулах, татаж авах, компьютерээс бичиг баримт хулгайлах боломжтой.
Google-ийн мэдээлснээр "Spica-ийн хэрэглээг 2023 оны есдүгээр сард ажигласан боловч Coldriver 2022 оны арваннэгдүгээр сараас хойш арын хаалгыг ашиглаж байгаа гэж үзэж байна." Нийт дөрвөн шифрлэгдсэн PDF заль мэхийг илрүүлсэн боловч Google "Proton-decrypter.exe" нэртэй хэрэгсэл болгон ирсэн зөвхөн нэг Spica дээжийг гаргаж чадсан.
Колдриверын зорилго нь Украин, НАТО, эрдэм шинжилгээний байгууллагууд болон төрийн бус байгууллагуудтай холбоотой хэрэглэгчид болон бүлгүүдийн итгэмжлэлийг хулгайлах явдал байсан гэж тус компани нэмж хэлэв. Хэрэглэгчдийг хамгаалахын тулд тус компани Google-ийн программ хангамжийг шинэчилж, Coldriver фишинг кампанит ажилтай холбоотой домайнуудаас татаж авахыг хориглосон байна.
АНУ-ын кибер үйлчилгээнүүд Star Blizzard гэгддэг Coldriver нь Их Британи дахь байг онохын тулд жад фишинг довтолгоог амжилттай ашигласаар байгааг анхааруулснаас хойш сарын дараа Google тайлангаа нийтэлжээ.
"2019 оноос эхлэн Star Blizzard нь шинжлэх ухаан, батлан хамгаалах, засгийн газрын байгууллага, төрийн бус байгууллага, судалгааны төвүүд, бодлого боловсруулагчид зэрэг салбаруудыг онилсон" гэж АНУ-ын Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг мэдэгдэв. "2022 онд Star Blizzard-ийн үйл ажиллагаа улам бүр өргөжин тэлж, батлан хамгаалах болон үйлдвэрлэлийн байгууламжууд, түүнчлэн АНУ-ын Эрчим хүчний яамны байгууламжуудыг багтаасан бололтой."
Мөн уншина уу: