![Pinterest](https://pinterest.com/pin/create/button/?url=https://uz.root-nation.com/ua/news-ua/it-news-ua/ua-google-russian-hackers-using-encrypted-pdf/&media=https://uz.root-nation.com/wp-content/uploads/2022/11/hakers-logo-01.png&description=Google: "група російських державних хакерів надсилає зашифровані PDF-файли, щоб обманом змусити жертв запустити утиліту для дешифрування".){kind=link}
Google kompaniyasining taʼkidlashicha, Rossiya davlat xakerlari guruhi jabrlanuvchilarni aldash uchun shifrlangan PDF-fayllarni yubormoqda, bu aslida zararli dastur boʻlgan shifrni ochish yordam dasturini ishga tushirish.
Kecha kompaniya AQSh va Buyuk Britaniya Rossiya hukumati uchun ishlaganlikda gumon qilayotgan xakerlik guruhi Coldriverning yangi fishing taktikasini hujjatlashtirgan blog postini chop etdi. Bir yil avval Koldriver AQShning uchta yadroviy tadqiqot laboratoriyasini nishonga olgani xabar qilingan edi. Boshqa xakerlar singari, Coldriver ham zararli dasturlarni yetkazib berish bilan yakunlangan fishing xabarlarini yuborish orqali qurbonning kompyuterini egallab olishga harakat qiladi.
"Coldriver ko'pincha soxta akkauntlardan foydalanadi, u o'zini ma'lum bir sohaning mutaxassisi yoki qandaydir tarzda jabrlanuvchi bilan bog'liq qilib ko'rsatadi", - deya qo'shimcha qildi kompaniya. "Soxta akkaunt jabrlanuvchi bilan bog'lanish uchun ishlatiladi, bu fishing kampaniyasining muvaffaqiyatli bo'lish ehtimolini oshiradi va oxir-oqibat fishing havolasini yoki havolani o'z ichiga olgan hujjatni yuboradi." Jabrlanuvchini zararli dasturni o'rnatishga majbur qilish uchun Coldriver fikr-mulohazalarini so'rab PDF formatida yozma maqola yuboradi. PDF faylni xavfsiz ochish mumkin bo'lsa-da, ichidagi matn shifrlangan bo'ladi.
“Agar jabrlanuvchi shifrlangan hujjatni o‘qiy olmasligini aytsa, Coldriver akkaunti odatda bulutli xotirada jabrlanuvchi foydalanishi mumkin bo‘lgan “shifrni ochish” yordam dasturiga havola bilan javob beradi”, — deyiladi Google bayonotida. "Soxta hujjatni ko'rsatadigan ushbu shifrni ochish yordam dasturi aslida orqa eshikdir."
Google ma'lumotlariga ko'ra, Spica deb nomlangan orqa eshik Coldriver tomonidan ishlab chiqilgan birinchi maxsus zararli dasturdir. O'rnatilgandan so'ng, zararli dastur buyruqlarni bajarishi, foydalanuvchi brauzeridan cookie-fayllarni o'g'irlashi, fayllarni yuklash va yuklab olish, kompyuterdan hujjatlarni o'g'irlashi mumkin.
Googlening ta'kidlashicha, u "Spica-dan foydalanishni 2023-yilning sentabrigacha kuzatgan, ammo Coldriver kamida 2022-yil noyabridan beri orqa eshikdan foydalanmoqda" deb hisoblaydi. Hammasi bo'lib to'rtta shifrlangan PDF tuzilmasi aniqlandi, ammo Google "Proton-decrypter.exe" deb nomlangan vosita sifatida kelgan faqat bitta Spica namunasini olishga muvaffaq bo'ldi.
Kompaniyaning qo‘shimcha qilishicha, Coldriverning maqsadi Ukraina, NATO, ilmiy muassasalar va nodavlat tashkilotlar bilan bog‘liq foydalanuvchilar va guruhlarning hisob ma’lumotlarini o‘g‘irlash bo‘lgan. Foydalanuvchilarni himoya qilish uchun kompaniya Coldriver fishing kampaniyasi bilan bog‘langan domenlardan yuklab olishni bloklash uchun Google dasturini yangiladi.
Google hisobotni AQSh kiberxizmatlari Star Blizzard nomi bilan ham tanilgan Coldriver Buyuk Britaniyadagi nishonlarni urish uchun “nayzali fishing hujumlaridan muvaffaqiyatli foydalanishda davom etayotgani” haqida ogohlantirganidan bir oy oʻtib eʼlon qildi.
“2019-yildan beri Star Blizzard ilmiy doiralar, mudofaa, hukumat tashkilotlari, nodavlat tashkilotlar, tahlil markazlari va siyosatchilar kabi sohalarni nishonga oldi”, dedi AQSh Kiberxavfsizlik va infratuzilma xavfsizligi agentligi. "2022 yil davomida Star Blizzard faoliyati yanada kengayib, mudofaa va sanoat ob'ektlarini, shuningdek, AQSh Energetika vazirligi ob'ektlarini qamrab olgan ko'rinadi."
Shuningdek o'qing: