Dövlət qurumlarını izləyən yeni virus aşkar edilib

"Eset" antivirus proqram təminatının istehsalçısı "Okrum" troyanının yeni modifikasiyasının aşkar edilməsi haqqında məlumat verib. Ekspertlərin sözlərinə görə, "Ke3chang" (həmçinin "APT15" kimi tanınır) haker qruplaşması sözügedən troyan modifikasiyasından istifadə edir.

"ICTnews" Elektron Xəbər Xidməti "dailycomm.ru" saytına istinadən yazır ki, ekspertlərin sözlərinə görə, virus texniki baxımdan olduqca sadə reallaşdırılıb, ancaq cinayətkarlar onu məharətlə gizlədirlər. Məsələn, zərərverici proqramın yükləyicisi PNG faylda gizlədilib və əlavə şifrlənmiş fayllar istifadəçi üçün görünməzdir. Bekdorun operatorları, həmçinin "C&C" serverin köməyi ilə zərərverici trafiki gizlədirlər.

"Okrum" troyanı ilk dəfə 2016-cı ilin dekabrında aşkar edilib. 2017-ci ildə bekdor Slovakiya, Belçika, Braziliya, Çili və Qvatemalada diplomatik missiya və dövlət qurumlarına qarşı məqsədyönlü hücumlarda istifadə edilib.