Хятадын хакерууд Монголын төрийн байгууллагуудын ашигладаг "ABLE" програмын хэрэглэгчдийн мэдээллийг хулгайлсныг "Kaspersky" зарлажээ

2020-12-11, 17:04 Цаг үе 1,864 2
Хятадын хакерууд Монголын төрийн байгууллагуудын ашигладаг "ABLE" програмын хэрэглэгчдийн мэдээллийг хулгайлсныг "Kaspersky" зарлажээ

Хятадын какерын бүлэг "Luckymouse" Монголын Монголын Засгийн газар болоод томоохон байгууллагуудад халдсан тухай тайланг антивурис судалгааны “Kaspersky Lab” болон "ESET" байгууллагууд гаргасан байна.

Антивирус програмын "ESET" компанийн судлаачид Монголын төрийн албанд түгээмэл хэрэглэгддэг "Able Desktop" хэмээх програмд нууцаар HyperBro, Korplug, Tmanger зэрэг вирус суулгаж тус програмын хэрэглэгчийн мэдээллийг хулгайлдаг байсан тухай тус тайланд дурджээ.

Хакерууд “watering hole-style” буюу ажилтнуудын и-мэйл хаягаар дамжуулан Монгол улсын төрийн албаны мэдээллийн санд нэвтэрсэн аж. Энэхүү хакер ажиллагаа 2017 оны аравдугаар сараас эхэлснийг “Kaspersky lab” энэ оны гуравдугаар сард илрүүлсэн юм. 

"Able Desktop" програмыг нийт 430 гаруй төрийн албаны байгууллагууд хэрэглэдэг байна.  "Able Desktop" нь Chromium дээр суурилсан Java, Javascript хэл дээр бичигдсэн програм юм. Хакерууд 2018 оны 5-р сараас хойш вирус суулгаж эхэлсэн хэмээн мэргэжилтнүүд тогтоосон байна.

Одоогийн байдлаар доор газрууд халдлагад өртөөд байгаа нь тодорхой болсон:

  1. Цагдаагийн ерөнхий газар
  2. Хөгжлийн банк
  3. Тээвэр хөгжлийн банк
  4. Миний локал
  5. Ерөнхийлөгчийн тамгын газар
  6. Ашигт малтмал газрын тосны газар
  7. Үндэсний аудит
  8. ХЗДХЯ
  9. Боловсролын их сургууль
  10. БХБЯ
  11. УБЦТС

Монголын мэдээллийн санд халдсан хакер бүлгийнхэн өнгөрсөн хугацаанд APT27, EmissaryPanda, IronPanda, LuckyMouse зэрэг нэрийг ашиглаж байжээ. Монгол цор ганц хохирогч бус, Төв Азийн олон орон тус хакерийн бүлгийн хохирогч болсон байх магадлалтай юм байна.

Тухайн хакерын бүлэг Зүүн өмнөд Азийн улс орнуудын төрийн байгууллагуудад үйлчилгээ үзүүлдэг компаниудыг онилсон хакерын кампанит ажил явуулсан. Тэрхүү халдлагад өртсөн компаниудын нэг нь "ABLE" байх магадлалтай юм.

Тухайн хакерын бүлэг Зүүн Азийн засгийн газруудыг програмаар хангаж байсан компанийн дүр эсгэж вирус агуулсан имэйлийг илгээх замаар төрийн албаны төхөөрөмжүүдэд халдаж эхэлсэн аж.

ABLE бол Монголын байгууллагуудад зориулсан үйл ажиллагаа, хяналт, удирдлагын нэгдсэн систем буюу онлайн програм хангамжуудын цуглуулга бүхий вэб платформ юм. "Able Desktop" нь тус багцад багтсан чатын програм хангамж аж.

Програм шинэчлэлтийг ашигласан нь

Өөрийгөө шинэчлэхийн тулд "Able Desktop" нь хэрэглэгчийн зөвшөөрөлгүйгээр интернетэд холбогдож шаардлагатай файлыг татаж авдаг.

Дээрх имэйлийн хавсаргасан вурис бүхий файлын нэр нь  AbleTimeAccess_Update.exe байж магадгүй хэмээн мэргэжилтнүүд үзэж байгаа юм. Энэхүү файл нь "Able Desktop"-ийн байгаа фолдерт шууд суудаг аж. Өмнө нь дурьдсанчлан "Able Desktop" нь хэрэглэгчийн зөвшөөрөлгүйгээр интернетэд холбогдож чаддаг учраас энэ чанарыг нь хакерууд ашиглан тухайн комьпютерт хүссэн үедээ нэтрэх боломжтой болдог гэнэ.

Хакерууд халдлага үйлдэхдээ доорх 3 төрлийн хакерын програм ашигласан байна

HyperBro

Анх 2013 онд хэрэглэгдэж эхэлсэн "HyperBro" нь байнгын шинэчлэгдэж байдаг "Luckymouse" бүлгийн халдлага хийдэг гол хэрэгсэл юм.

Korplug

Korplug RAT-ийг олон янзын хакерын бүлгүүд ашигладаг. Тус програм нь "HyperBro"-тай адилаар албан ёсны прогамд өөрийгөө суулгах замаар ажилладаг.

Tmanger

Tmanger төдийлөн их хэрэглэгддэггүй юм. Тиймээс үүний эсрэг сайн ажилладаг антивирус програмууд ховор байдаг.

Эх сурвалж: welivesecurity.com

9
таалагдаж байна

3
таалагдахгүй байна

Холбоотой мэдээлэл Бүгдийг үзэх

Сэтгэгдэл (-)

АНХААРУУЛГА: Уншигчдын бичсэн сэтгэгдэлд манай сайт хариуцлага хүлээхгүй болно. Та сэтгэгдэл бичихдээ бусдын эрх ашгийг хүндэтгэн үзнэ үү!
0/1000
  • Зочин ×
    Хариулах ({[{ cmmnt.children.length }]})
    0/1000
    • Зочин {[{ childComment.ip_address }]} ×
      {[{ childComment.text }]}
      {[{ childComment.dislike_count }]}
    • Бусад сэтгэгдэл ()
  • Бусад сэтгэгдэл ()

Дуртай төрөл

Шинэ нисэх буудал ирэх долдугаар сард үүдээ нээнэ

2021-03-07

МАН арваад жилийнхээ ойг тэмдэглэх хэрэгтэй байсан юм

2021-03-06

АН-ын дэд даргаар Ц.Оюундарь, О.Чулуунбилэг нар томилогдлоо

2021-03-04

Ерөнхий сайд асан Ж.Эрдэнэбатыг суллах шийдвэр гарчээ

2021-03-03

Голомт банк “Бизнес Эмэгтэйчүүдийн Ментор клуб”-тэй хамтран ажиллах санамж бичиг байгууллаа

2021-03-06

ХААН Банк Сангаас хэрэгжүүлж буй “Эмэгтэйчүүдийг дэмжих хөгжлийн хөтөлбөр”-ийн бүртгэл эхэллээ

2021-03-05

Оюутолгой” ХХК нь татварын албанаас ногдуулсан 649.4 тэрбумын торгууль, алдангийг барагдууллаа

2021-03-05

Голомт банкны кредит картаа уншуулаад үнийн дүнгийн 8%-ийг буцаан аваарай

2021-03-05

Хүлээлгийн Өрөө Подкаст: Ганц бие аавыг ямар амьдрал угтдаг вэ?

2021-02-22

Идэрээгийн подкаст: Сэтгэл заслын эмч Энхтүвшин

2021-01-31

ПОДКАСТ: Мандуул подкастын зочин торлог шилэнцрийн мэс засалч АУ-ны магистр Д.Довчинжамц

2021-01-23

ПОДКАСТ: IdeaPlus Podcast-ийн зочин Mongolia Talent Network-ийн захирал Ж. Номин

2021-01-10

Бээжин 2021 онд эдийн засгаа 6-аас дээш хувиар өсгөх зорилт тавьжээ

2021-03-08

ЕХ гишүүн орнууддаа Оросын вакциныг худалдаж авахыг зөвшөөрчээ

2021-03-07

46 мянган жилийн түүхтэй агуйг сүйтгэсэн Рио Тинто компанийн захирал албан тушаалаасаа бууна

2021-03-03

Францын Ерөнхийлөгч асан Н.Саркозид гурван жил хорих ял оноов

2021-03-03

Гучин жилийн өмнөх 1990 оны 3 дугаар сарын Монголын үйл явдал япон сурвалжлагч нарын тэмдэглэлд

2021-03-08

Ж.Батсуурь: Удмын сангаа сэргээхгүй бол бид устах гээд байна

2021-03-06

Шүүх прокурорынхоон гэж...

2021-03-05

Билл Гейтс ингэж ярьжээ…

2021-03-04

Ерөнхий сайд Л.Оюун-Эрдэнэ 401-р ангид очиж, Т.Чимгээтэй уулзаж байна

2021-03-08

Шинэ нисэх буудал долдугаар сард үүдээ нээнэ

2021-03-08

Эхчүүд, эмэгтэйчүүдийг мэхийн хүндэлье

2021-03-08

Улаанбаатарт 3-5 градус дулаан + Аймгуудын цаг агаар

2021-03-08

Хуулийн шинэчлэлийг яаралтай хийж, лиценз олголтыг хэвийн болгох хэрэгтэй

2021-03-03

Тахилгат уулсаа дархлах уу, уул уурхайг шүтэх үү?

2021-03-03

Австралийн дархан цаазат газрыг сүйтгэсэн Рио Тинто-Оюу толгойн хэрэг юу болов оо?

2021-02-17

Г.Тэмүүлэн: Оюу толгойн үр өгөөжийн 53 хувь бол хэзээ ч, аль ч Засгийн газрын үед, гэрээг ямар ч байдлаар шинэчлэн хийсэн хатуу баримтлах зарчим

2021-02-16

Австралид суралцах их сургуулиа хэрхэн хайх вэ?

2021-03-06

“Дөрөвдүгээр сарын 01-нээс ЕБС-ийн танхимын хичээлийг эхлүүлэх бэлтгэл ажлыг хийнэ”

2021-03-05

БШУЯ: Төрийн өмчийн зургаан их сургууль цаашид хөтөлбөр давхцуулж, ижил мэргэжлээр оюутан элсүүлэхгүй

2021-03-04

БНХАУ-ын Элчин сайд тодорхой мэргэжлүүдээр оюутан элсүүлэх боломжтой гэв

2021-03-02

Зургаан хувийн зээл бүтээхэд 5.5-6 сая төгрөгийн авлига нэхдэг гэв

2021-03-02

Хавар аж ахуйн нэгжүүд илүү их хямарна

2021-03-01

Ажлын байрыг дэмжих зээл олгох ажил эхэллээ

2021-02-27

Зээлийн хүүг гурван хувь болгох нь тодорхойгүй байна

2021-02-22

Цахим экспортыг нэмэгдүүлэх боломжийг хэлэлцэнэ

2021-03-07

“Тесла” компанийн хувьцаа унаснаар Илон Маск хөрөнгийн хэмжээгээрээ дэлхийд хоёрт жагсах болжээ

2021-03-07

Ж.Эрдэмзаяа: Иргэд хувьцаа авахдаа дараах гурван зүйлийг заавал анхаарах хэрэгтэй

2021-03-06

Монгол дахь хятадын хөрөнгө оруулалт өсөж байна

2021-03-05

"ЦАЛИНТАЙ ОЮУТАН" ХӨТӨЛБӨРТ УРЬЖ БАЙНА!

2021-02-25

CAAK ӨНЦӨГ: Технологийн хэт хөгжил биднийг юунд хүргэх вэ?

2021-02-24

Өнөөдөр олон улсын эх хэлний өдөр тохиож байна

2021-02-21

CAAK ӨНЦӨГ: Мөнгө угаах гэмт хэрэг гэж юу вэ?

2021-02-17
59:54

"ЯРИХ ӨНЦӨГ" - МУ-ын уул уурхайн салбарын өнөөгийн байдал

2021-03-04
29:49

"Ярилцах Цаг"-д Монгол Улсын Сангийн сайд Б.Жавхлан

2021-03-03
59:44

"Өрөг" хэлэлцүүлэг - Ковидын үеийн боловсрол

2021-03-02
1:14:37

МАН-ын дарга У.Хүрэлсүхийн "Тусгаар тогтнол- хөгжлийн зуун" илтгэл

2021-03-01

ЭМЯ: 108 хүнээс халдвар илэрсний 54 нь УДЭТ-ын ажилчид байна

2021-03-08

ХӨСҮТ: Өчигдөр 21626 хүнд pcr шинжилгээ хийхэд 67 хүнээс халдвар илэрлээ

2021-03-07

Төв аймагт дөрвөн иргэнээс халдвар илэрлээ

2021-03-07

С.Амарсайхан: Нийслэлд амьдардаг насанд хүрсэн нэг сая иргэнийг IV, V сард багтаан вакцинжуулна

2021-03-05

Алтан эдлэл хэнд тохиромжгүй вэ?

2021-03-08

Хүн болгон шүүмжлэх дон туссан нийгмээс хэрхэн өөрийгөө ангид авч явах вэ?

2021-03-07

Энэ дэлхийд төгс эхнэр, эмэгтэй гэж үгүй

2021-03-06

Амьдралд өөрт оногдсон тавилангаа өөрөө л үүрэх учиртай...

2021-03-05

Хэрэв та АНУ-ын иргэн байсан бол Ерөнхийлөгчийн сонгуульд хэнд саналаа өгөх вэ?

339

Засаглалын хамгийн төгс хэлбэр таны бодлоор юу вэ?

505

Та хэдэн настай вэ?

1,251

Өнөө цагт ямар орон дэлхий нийтэд хамгийн их аюул учруулж байна вэ?

1,541