“Cobalt” qruplaşması dünya banklarına hücum edir

“Cobalt” kiberqruplaşması dünya maliyyə müəssisələrinə qarşı yönələn kampaniyalar zamanı “SpicyOmelette” zərərli proqramını yayır. Qruplaşma, həmçinin “Gold Kingswood”, “Carbanak” və “Anunak” adları ilə tanınır. Bu barədə “Secureworks” şirkətinin məlumatında deyilir.

“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, il ərzində qruplaşmanın fəaliyyətini izləyən mütəxəssislər tərəfindən hücumların ilkin mərhələsində maliyyə müəssisəsinə qarşı tətbiq edilən “SpicyOmelette” zərərli alətindən istifadə halları qeydə alınıb. “SpicyOmelette” (DOC2018.js) cinayətkarlara yoluxmuş sistemə məsafədən müdaxiləyə imkan verən mürəkkəb “JavaScript” faylıdır.

Bildirilir ki, zərərli proqram adətən “.PDF” formatında qoşma faylların olduğu fişinq məktubları vasitəsilə çatdırılır. Qurban, məsələn, bank əməkdaşı faylı açan zaman o cinayətkarların nəzarət etdiyi “Amazon Web Services” serverinə yönəldilir. Sonra həmin səhifədə həqiqi sertifikat tərəfindən imzalanan “SpicyOmelette” virusunun quraşdırılmasına başlanılır.

Təhlükəsizlik üzrə tədqiqatçıların aşkarladığı “SpicyOmelette” nümunəsi ələ keçirilmiş sistemdə “JavaScript” kodunun sərbəst yerinə yetirilməsi və mühafizə həllərinin dəf edilməsi üçün “Microsoft” kompüter proqramından (utility) istifadə edib.

Məlumata görə, zərərli proqram kompüter haqqında IP ünvanı, sistemin adı və işə salınan proqram əlavələrinin siyahıları kimi məlumatları toplaya, əlavə zərərli modullar quraşdıra, eləcə də 29 antivirus proqramının mövcudluğunu yoxlaya bilər.

“Cobalt” kiberqruplaşması dünya maliyyə müəssisələrindən milyonlarla dollar oğurlamaqda şübhəli bilinir. Mütəxəssislərin fikrincə, qruplaşma tərəfindən 1 milyard avro məbləğində ziyan vurulub. Bu il qruplaşmanın ehtimal edilən liderinin həbs olunmasına baxmayaraq cinayətkarların fəaliyyəti davam edir.