2024-yil iyul oyida Kasperskiy laboratoriyasi nomaʼlum Loki backdoor (kirish uchun dastur) yordamida faoliyatning turli sohalaridagi 10 dan ortiq Rossiya korxonalariga hujumlarni qayd etdi. Bu haqda kompaniya xabar berdi.
Mythic ramka kiberhujumlarni simulyatsiya qilish va tizim xavfsizligini baholashda masofadan boshqarish vositasi sifatida ishlab chiqilgan, ammo tajovuzkorlar jabrlanuvchilarning qurilmalarini masofadan boshqarish va ularning ehtiyojlariga mos ravishda o'zgartirish, shu jumladan aniqlash va aniqlash uchun turli ramkalarni faol ravishda sinab ko'rmoqda va ishlatmoqda Mutaxassislarning ta'kidlashicha, tasniflash qiyin. Mythic sizga dasturchi talab qiladigan funksiyaga ega istalgan platforma uchun istalgan tilda agentlar yaratish imkonini beradi, bu tajovuzkorlar bundan foydalangan; Ular agentning Loki deb nomlangan o'z versiyasini ishlab chiqdilar, deya tushuntirdi kompaniya.
Loki virusli qurilmada turli buyruqlarni bajarishi mumkin. Buzg'unchilar undan istalgan fayllarni yuklab olishlari, shuningdek, har qanday zararli vositalarni yuklab olishlari va ishga tushirishlari mumkin. Kasperskiy laboratoriyasi ta'kidlaydi: «Ba'zi hollarda bunday orqa eshiklar yordamida qilingan hujumlar nafaqat maxfiy ma'lumotlarning sizib chiqishiga, balki buzilgan tizimda saqlangan barcha fayllarning to'liq yo'qolishiga olib keladi».
Mutaxassislarning fikricha, ayrim hollarda Loki jabrlanuvchining kompyuteriga elektron pochta orqali kirib boradi, keyin esa foydalanuvchi uni o‘zi ishga tushiradi. Ular telemetriya ma'lumotlari va aniqlangan zararli dasturlar fayllari nomlari asosida shunday xulosaga kelishdi.
“Hujumchilar ko'pincha maqsadli tizimlarga kirib borish va maxfiy ma'lumotlarga kirish uchun ijtimoiy muhandislik usullaridan foydalanadilar. Kiberhujumlarga qarshi kurashish uchun ko‘p darajali xavfsizlik strategiyasini amalga oshirish, jumladan, tarmoq faoliyatini monitoring qilish, uning oldini olish uchun barcha tizimlar va dasturiy ta’minotni muntazam yangilab turish muhim ahamiyatga ega. Korporativ tarmoqlarga kirib borish uchun zaifliklardan foydalanish, shu bilan birga xodimlarning hujumlar belgilarini aniqlash bo‘yicha o‘qitishni ta’minlash, dedi Kasperskiy laboratoriyasining tadqiqot va ishlanmalar bo‘yicha direktori Anton Ivanov.