აღმოაჩინეს ახალი Moriya Rootkit, რომელიც Windows-ისთვის არის შექმნილი
rootkit Moriya
კასპერსკის ლაბორატორიის ექსპერტებმა აღმოაჩინეს იშვიათი ტიპის მავნე პროგრამა - Moriya rootkit. ფაქტია, რომ Windows 10-ის გამოსვლის შემდეგ ოპერაციული სისტემის დაცვის მხარე შესამჩნევად გაუმჯობესდა, ამიტომ ბოლო წლებში გაცილებით გართულდა rootkit -ის შემუშავება და წარმატებით გამოყენება.
მკვლევარები წერენ, რომ Moriya განკუთვნილია ვინდოუსისთვის და არსებობს მინიმუმ 2018 წლიდან, მაგრამ ბოლო დრომდე rootkit შეუმჩნეველი რჩებოდა. კომპანიის თანახმად, ამ ხნის განმავლობაში იგი გამოიყენებოდა ძალზე შეზღუდული და ვიწრო მიზნობრივი შეტევებისთვის (ჯერჯერობით ათზე ნაკლები მსხვერპლია გამოვლენილი). ყველაზე მნიშვნელოვანი მსხვერპლი იყო ორი მთავარი რეგიონალური დიპლომატიური ორგანიზაცია სამხრეთ-აღმოსავლეთ აზიასა და აფრიკაში, დანარჩენი ნაწილი სამხრეთ აზიის ქვეყნებში იმყოფებოდნენ.
rootkit - ის შემქმნელი ამ ეტაპისთვის უცნობია , მაგრამ მკვლევარები თვლიან რომ შესაძლოა იგი ჩინური კიბერ ჯაშუშური ჯგუფის შექმნილი იყოს
Moriya ამდენი წლის განმავლობაში შეუმჩნეველი რჩებოდა, რადგან, მაგალითად, ის იყენებს ცნობილ ტაქტიკას: იგი ჩასმული არის Windows TCP / IP ქსელის სტეკსა და შემომავალ ქსელურ ტრაფიკს შორის, შემდეგ კი მონაცემთა პაკეტებს იკავებს ოპერაციულ სისტემაში მისვლამდე.
ინტერესის მქონე ორგანიზაციის ქსელში შეღწევისა და Moriya- ს ინსტალაციისთვის, თავდამსხმელებმა, როგორც წესი, კომპრომეტირება მოახდინეს დაუცველი IIS ვებ სერვერებზე. მაგალითად, ერთ-ერთ დადასტურებულ შეტევაში, შესვლის წერტილი იყო სერვერი, რომელსაც არ ჰქონდა პატჩი CVE-2017-7269. ამ შეცდომის გამოყენებით, თავდამსხმელებმა სერვერზე დააინსტალირეს ვებ – გარსი რაც შემდგომ გამოიყენეს Moriya– ს განლაგებისათვის.