Steality Trident ажиллагаа: Luckymouse, TA428, HyperBro, Tmanger, ShadowPad хакерын программаар дамжуулан Монголын төрийн байгууллагуудын сүлжээг хакердав.
ESET антивирусийн компанийн судлаачид Монгол 430 орчим төрийн байгууллагын ашигладаг АBLЕ Desktop chat программаар дамжуулан Монголын төрийн байгууллагуудын мэдээлэл кибер халдлагад өртсөн талаарх судалгааг нийтэлжээ.
/ABLE компанийн хэрэглэгч Монголын төрийн байгууллагуудын талаарх мэдээллийг ЭНД дарж үзнэ үү./
Энэхүү халдлагыг вирусийн хоёр янзын программ ашиглан гүйцэтгэсэн. ESET-ийн судлаачдын үзэж байгаагаар вирустэй программыг 2018 оны 05 сараас эхлэн суулгаж эхэлсэн. 2020 оны 07 сард системийн сайжруулалтаар нэвтрэх нэр, нууц үггүйгээр мэдээллүүдийг авах боломжтой Hyperbro-ийн ажиллагааг ажигласан.
AVAST /Decoded.avast.io/-д өчигдөр нийтлэгдсэн мэдээлэлд "Энэ зун Avast нь Монголын төрийн байгууллагууд болон Үндэсний дата төвийг чиглэсэн АРТ-ийн шинэ кампанит ажлыг илрүүлжээ. Энэхүү халдлагын ард Хятадын АРТ групп LuckyMouse байгаа гэдэгт итгэлтэй байна.
АРТ групп нь төрийн байгууллагуудын сүлжээнд нэвтрэх зорилгоор мэдээлэлд чөлөөтэй нэвтрэх "код тайлагч” суулгаж, дараа нь удаан хугацаагаар дотоод сүлжээний нууцлалгүй болгох, мэдээллийг хуулах зэрэг олон төрлийн вирус байршуулсан. Цахим тагнуулын гол зорилго нь төрийн байгууллагуудаас нууц мэдээлэл дамжуулах явдал байсан гэж бид үзэж байна" гэжээ.
Зүүн өмнөд Азийн улс орнуудын төрийн байгууллагуудад үйлчилгээ үзүүлдэг, нэр нь үл мэдэгдэх компанийг онилсон хакерын компанит ажил явагдсан. Энэ компани нь АBLЕ байж болох юм гэж үзжээ.
ABLE Desktop chat нь Монголд хэрэглэгддэг АBLЕ бизнес менежментийн багцад багтсан чат програм хангамж юм. 2018 оны дунд үеэс Hyperbro-г суулгаж эхэлснийг ажигласан.
ABLE Desktop нь өөрөөсөө вирус гаргаж ирээгүй. Системийн шинэчлэл хийх үед вируст автсан байж болзошгүй гэж таамаглаж байна. Системийн шинэчлэл хийх хэд хэдэн механизм бий. Тэдний зарим нь хэрэглэгч дээрээ байрладаг. АBLЕ Яг аль сервэр дээрээ хакердуулснаа олохгүй байх шиг байна.
Эх сурвалж: welivesecurity.com: decoded.avast.io
Сэтгэгдэл бичигдээгүй байна