Լուրջ հաքերային հարձակում է իրականացվում «Արմենիա» միջազգային օդանավակայանների ու Հայաստանի պետական ​​հաստատությունների վրա

Հայտնաբերվել է լուրջ հաքերային հարձակում պետական կառույցների եւ օդանավակայանի դեմ, որն իրականացվել է սեպտեմբերին։ Կլինի հետագայում ավելի մանրամասն հետազոտություն։ Բայց այս պահին կարեւոր էր զգուշացնել
Մենք դեռ ուսումնասիրում ենք հնարավոր իրականացնողներին հասկանալու համար։ Բայց հարձակումը իրականացվել է Արցախի վրա հարձակվելուց մի քանի օր առաջ։ Այս մասին իր ֆեյսբուքյան գրառմամբ հաշտնում է մեդիափորձագետ Սամվել Մարտիրոսյանը։

«CyberHUB-AM-ի թիմը, Internews-ի վերլուծաբան Մարթայն Գրութենի հետ համատեղ, ուսումնասիրել է Հեռակառավարվող տրոյական ծրագիրը (Remote Access Trojan — RAT), որը թիրախավորում է «Արմենիա» միջազգային օդանավակայանները և Հայաստանի պետական մարմինները: Հարձակման վրա մեր ուշադրությունը հրավիրել է Սինգապուրում գործող կիբերանվտանգության հետազոտող Ժիսիանգ Հաոն:

Չարամիտ ծրագիրը ներդրված է MS Word փաստաթղթում, որը ներկայացվում է որպես Ազգային անվտանգության ծառայության զգուշացում, և օգտագործում է VBA Macro կոդ, իսկ այնուհետև՝ Powershell սկրիպտ, վնասաբեր ծրագիրը ներբեռնելու և համակարգչում գործարկելու համար։

Այս զեկույցը տրամադրում է չարամիտ ծրագրի, դրա ֆունկցիոնալության և խոցելիությունների ցուցիչների (IOC) վերլուծություն, որը կօգնի պաշտպանվել հնարավոր հարձակումից: