Халдлага үйлдсэн этгээдүүд системд зохиомол ачаалал үүсгэхийн тулд хоёр өөр installer, мөн системийн шинэчлэлтийг ашигласан байна. Энэ үйл явц 2018 оны 5-р сараас эхэлсэн бөгөөд 2020 оны 6-р сараас хойш програм доголдож эхэлжээ.
decoded.avast.io сайтад нийтлэгдсэнээр энэ зун Монголын Засгийн газрын агентлагууд болон Үндэсний Дата төвийг чиглэсэн кибер халдлагыг эхлүүлсэн. Ингэхдээ сүлжээнд удаан хугацаагаар хууль бус нэвтэрчээ. Энэ төрлийн халдлага нь маш нарийн судалж сонгосны үндсэн дээр довтолгооны гол бай нь ихэвчлэн томоохон аж ахуйн нэгжүүд эсвэл төрийн байгууллагууд байдаг. Халдлагын үр дагавар нь:
- Оюуны өмчийн хулгай (жишээлбэл, патент)
- Хувь хүний нууц мэдээлэл (жишээлбэл, ажилтан болон хэрэглэгчийн хувийн мэдээлэл)
- Байгууллагын чухал дэд бүтцийг хорлон сүйтгэх ажиллагаа (жишээлбэл, мэдээллийн санг устгах) гэх мэт.
Энэхүү халдлагын ард Хятадын APT групп LuckyMouse байгаа гэдэгт судлаачид итгэлтэй байна. APT групп төрийн байгууллагын сүлжээнд нэвтрэх үүднээс keylogger суулгаж, системд чөлөөтэй нэвтэрч байсан. Гол зорилго нь төрийн байгууллагуудын нууц мэдээллийг олж авах цахим тагнуулын үүрэг гүйцэтгэж байсан гэж үзэж байна.
Төрийн байгууллагууд хоёр замаар халдлагад өртсөн. Нэг нь эдгээр агентлагуудад үйлчилгээ үзүүлдэг нэр нь үл мэдэгдэх компаниар дамжуулан, нөгөө нь имэйлээр тодорхой бус хавсралтыг илгээж байжээ.
Эх сурвалж: decoded.avast.io
Сэтгэгдэл