Չինացի հաքերներին վերագրվել է Ուզբեկստանի Արտաքին գործերի նախարարությանն ու Հարավային Կորեայի օգտատերերին ուղղված նոր արշավը: Հարձակման ժամանակ կիրառվել է remote access ապահովող trojan SugarGh0st RAT-ը:
Համակարգերի աշխատանքը խաթարող շղթան օգտագործում է երկու տարբեր հաջորդականություն, որոնց վերջնանապատակը Gh0st RAT (aka Farfli)-ի տարածումն է:
Հարձակման մեկնակետը սկսվում է ֆիշինգային էլ. փոստով, որը պարունակում է կեղծ փաստաթղթեր: Դրանք բացելուն պես այն ակտիվացնում է բազմափուլ գործընթաց, որը ի վերջո հանգեցնում է SugarGh0st RAT-ի տեղակայմանը:
«JavaScript-ը %TEMP% թղթապանակում վերծանում է ներկառուցված բոլոր ֆայլերը և լատենտ կտրվածքով աշխատացնում է malware ծրագիրը», – նշում են փորձագետները:
Gh0st RAT malware-ը չինական ծագում ունի և տարիներ շարունակ լայնորեն կիրառվել է չինացի հաքերների կողմից:
«Չինացի հաքերները Ուզբեկստանը թիրախավորելու բազմակի փորձ ունեն: Եվ սա հարձակման առաջին դեպքը չէ:
Բացահայտումներն արվեցին այն ժամանակ, երբ Չինաստանի կողմից հովանավորվող խմբերը սկսեցին ավելի հաճախակի թիրախավորել Թայվանի պետական կառույցներն ու ընկերությունները:
Աղբյուրը՝ https://thehackernews.com/
