პოლიციამ Evil Corp-თან დაკავშირებული SocGholish ბოტნეტი გაანადგურა

ოპერაციის ანატომია

საერთაშორისო სამართალდამცავმა ოპერაციამ სამიზნედ აიღო SocGholish ბოტნეტი — მოწინავე მავნე პროგრამული ინფრასტრუქტურა, რომელიც რუსეთში დაფუძნებულ კიბერდანაშაულის დაჯგუფებ Evil Corp-თანაა დაკავშირებული. ოპერაცია მიზნად ისახავდა ბოტნეტის საკომუნიკაციო და სარდლობა-კონტროლის (C2) კვანძების ნეიტრალიზაციას, რომლებიც გლობალურ მასშტაბში კომპრომეტირებული სისტემების კოორდინაციისთვის გამოიყენებოდა.

მანიპულაციის მექანიზმი და ტაქტიკა

Evil Corp — რუსეთის ფედერაციასთან სავარაუდო კავშირების მქონე APT აქტორი — იყენებდა SocGholish-ს, როგორც საწყის შეღწევის ვექტორს: მსხვერპლს სთავაზობდა ბრაუზერის ყალბ განახლებებს, რათა მოეხდინა სისტემების ინფიცირება და შემდგომი სტადიის payload-ების განთავსება, მათ შორის გამოსასყიდ პროგრამებისა. ინფრასტრუქტურა ეფუძნებოდა კომპრომეტირებული ლეგიტიმური ვებსაიტების ქსელს, რომლებიც C2 კომუნიკაციისა და მავნე კოდის გავრცელების პლატფორმად გამოიყენებოდა.

რეალური ფაქტები და მტკიცებულებები

სამართალდამცავი ჩარევა მოიცავდა ბოტნეტის სერვერული ინფრასტრუქტურის ჩახშობასა და ოპერაციული კვანძების დემონტაჟს. Evil Corp წინა პერიოდებში აშშ-ის სახაზინო დეპარტამენტის სანქციების ქვეშ მოექცა ფინანსური ინსტიტუტებზე კიბერშეტევებისა და სათავე ადმინისტრაციასთან სავარაუდო კავშირების გამო, რაც ამ ჯგუფს სახელმწიფო-მხარდაჭერილი კიბერ საფრთხის კატეგორიაში აქცევს.

წყაროს ვერიფიკაცია: The Record

ფოტო: Amirhossein Hasani / Unsplash