Xitoy hukumatining Winnti Group kiber jinoyatchilari tomonidan yaratilgan yangi zararli dasturni Microsoft SQL Server (MSSQL) tizimlariga hujum qilish uchun ishlatishdi.
Hujumchilarning operatsiyalari ESET antivirus kompaniyasi tadqiqotchilari tomonidan aniqlangan.
Xitoylik xakerlar tomonidan ishlab chiqilgan zararli vosita skype-2.0 nomini oldi, uning yordamida hujumchilar MSSQL Server 11 va 12 serverlariga bekdorni qo'yishdi, bu esa "sehrli parol"deb nomlangan har qanday hisobdan foydalanishga imkon beradi. Bundan tashqari, skip-2.0 zararli faoliyatni yashirish vazifasini muvaffaqiyatli bajaryapdi.
Ya'ni, jinoyatchilarning harakatlarini loglar orqali aniqlab bo'lmaydi.
"Ushbu bekdor operatorga maxsus parol yordamida nafaqat jabrlanuvchi tizimida mustahkam o'ringa ega bo'lish, balki ko`rinmay turishga imkon beradi - bunga qo'shimcha mexanizmlar javob beradi", deb yozadi ESET mutaxassislari. Winnti Group nomi bitta zararli kodni baham ko'radigan xitoylik bir qator hukumat kiber-jinoyatchilarini tasvirlash uchun ishlatiladi.
Ushbu uyushmaning hujumlari 2011 yildan beri kuzatilmoqda.
Yangi bekdorni o'rganish jarayonida ESET mutaxassislari skip-2.0 Winnti Groupning boshqa zararli dasturlari bilan bog'liqligini aniqladilar: PortReuse va ShadowPad.
Barcha uchchala zararli dasturlar bitta Launcher va kod Packer-dan foydalanadi.
MSSQL Server 11 va 12-ning hujum qilingan versiyalari ancha eski bo'lishiga qaramay (2012 va 2014-yillar), ESET ma'lumotlariga ko'ra, hozirgi vaqtda eng keng tarqalganlardan biridir.
Manbaa: https://www.anti-malware.ru/news/2019-10-22-1447/31108