Steqanoqrafiya ilə gizlədilən kiberhücum cəhdi araşdırılıb

Elektron Təhlükəsizlik Xidməti dövlət və bank sektorunu hədəfləyən kiberhücum cəhdini araşdırıb. Məlum olub ki, hücumda steqanoqrafiya üsulu ilə zərərli fayllar gizlədilib və fayl açıldığı halda “Remcos RAT” proqramı vasitəsilə sistemin uzaqdan idarə olunması riski yaranıb. Hücuma aid texniki indikatorlar misp.cert.az platformasına yerləşdirilib və qurumlar Milli CERT-lə əməkdaşlığa çağırılıb.

Mövzu ilə bağlı “İnformator.az”a IT mütəxəssizi Eyvaz Kərimov bildirib ki, təşkilatların ümumi kiberdayanıqlığı əhəmiyyətli dərəcədə artırılır:

"Steqanoqrafiya əsaslı hücumlarda zərərli kodlar şəkil, video, audio və ya sənəd fayllarının daxilində gizlədilir. Fayl adi və zərərsiz kimi göründüyü üçün istifadəçi tərəfindən açıldıqda arxa planda gizli şəkildə zərərli proqram aktivləşir. Bu üsul daha çox phishing – aldatıcı e-poçtlar, saxta əlavələr, crack proqramlar və sosial mühəndislik kampaniyaları zamanı istifadə olunur. Məqsəd təhlükəsizlik sistemlərini aldatmaq və istifadəçinin şübhələnmədən faylı işə salmasını təmin etməkdir".

Müsahib həmçinin Milli CERT-lə əməkdaşlığın hansı üstünlükləri təmin etdiyindən danışıb:

"Milli CERT-lə əməkdaşlıq qurumlara kiberhücum indikatorlarının operativ əldə edilməsi, erkən xəbərdarlıq mexanizmləri, insidentlərə sürətli reaksiya və texniki dəstək imkanları yaradır. Bundan əlavə, mütəmadi maarifləndirmə, tövsiyələr və təhlükəsizlik standartlarının tətbiqi ilə təşkilatların ümumi kiberdayanıqlığı əhəmiyyətli dərəcədə artırılır".

Aydan Əsgərxanlı