NATO-nun adından istifadə edib Azərbaycana hücum edən kimdir…

QuoINT şirkətinin mütəxəssisləri NATO ölkələrini hədəfə alan yeni “Zebrocy” virusu aşkar ediblər.

“Security Lab”a istinadla xəbər verilir ki, ilk dəfə hu virus 2018-ci ildə məlum olub. Ehtimal edilir ki, bu virus daha əvvəl məşhur olan ART28 kibercinayətkar qrupun arsenalındadır. Həmin qruplaşma Fancy Bear, Pawn Storm, Sednit və  Strontium adları ilə də tanınır, ən azından 2007-ci ildən fəaliyyətdədir. Həmin haker qruplaşması ABŞ-da 2016-cı il prezident seçkiləri kampaniyası zamanı demokratların seçki qərargahının fayllarını ələ keçirib yaymışdı.

Mütəxəssislər müəyyən ediblər ki, “Zebrocy” virusundan istifadə edilməklə yeni hücum kampaniyası bu il avqustun 5-dən başlayıb. Virus proqramı saxta İPEG-təsvirlə yayılır, əslində həmin foto ZİP-fayllar arxivindən ibarətdir. Fayl hücum edilən sistemə “Zebrocy” proqramını yükləyir. Daha sonra proqram ələ keçirilən məlumatları hakerlərin domeninə göndərir. Əgər serverə maraqlı informasiya informasiya göndərilmirsə virusa yoluxmuş sistemlə əlaqə kəsilir.

Kibercinayətkarlar hücum zamanı NATO mövzusundan istifadə edir. Yeni kampaniyanın ehtimal edilən qurbanlarından biri Azərbaycanın konkret hökumət orqanıdır, lakin NATO üzvləri və alyansla tərəfdaşlıq edən digər ölkələr də hədəf ola bilər.

Mütəxəssislər qeyd edirlər ki, ART28 kiberqruplaşmasının yeni kampaniyası ötən ay aşkarlanmış ReconHellcat /BlackWater kiberhücum kampaniyası ilə çox oxşardır. “Zebrocy” proqramı və BlackWater hücumunda istifadə olunan proqram avqustun 5-də Azərbaycanda eyni istifadəçi tərəfindən yüklənib. Hər iki hücum eyni vaxtda baş verib.