TAG-144: Yangi taktikalar yordamida davlat tuzilmalariga hujum qilayotgan yashirin guruh

So‘nggi yillarda davlat tashkilotlari faoliyatiga xavf solayotgan eng tahlikali kiberjinoyatchi guruhlardan biri bu – TAG-144 (Blind Eagle yoki APT-C-36 nomlari bilan ham tanilgan) hisoblanadi. Guruh ilk bor 2018-yilda aniqlangan bo‘lib, vaqt o‘tishi bilan ularning hujum usullari yanada takomillashdi va murakkablashdi.

Qanday usullar bilan hujum qilmoqda?

TAG-144 ko‘pincha AsyncRAT, Remcos RAT va XWorm kabi masofadan boshqariladigan zararli dasturlardan foydalanadi. Bu dasturlar odatda soxta elektron xatlar orqali tarqatiladi. Ular tashqi ko‘rinishda sud chaqiruvi yoki soliq xabarnomasi kabi rasmiy hujjatlarga o‘xshash qilib tayyorlanadi.

So‘nggi paytlarda mutaxassislar guruh faolligida keskin o‘sishni qayd etmoqda. Ular:

yangi server va infratuzilmalarni yo‘lga qo‘ydi,
mashhur internet xizmatlaridan (masalan, Paste.ee yoki Discord CDN) zararli fayllarni yashirish uchun foydalandi,
buzilgan davlat tashkilotlari elektron pochta manzillaridan foydalanib, soxta xabarlar yubordi.

Natijada ko‘plab foydalanuvchilar bu hujjatlarni ochib, o‘z tizimlarini yuqtirib qo‘ydi.

TAG-144 ning eng xavfli usullaridan biri – steganografiya. Guruh oddiy JPEG rasm fayli ichiga maxsus Base64 kodlangan .NET assemblyni yashiradi. Fayl ko‘rinishda oddiy ko‘rinsa-da, maxsus PowerShell skripti yordamida rasm ichidan zararli kod ajratib olinadi va diskka yozilmasdan, to‘g‘ridan-to‘g‘ri xotirada ishga tushiriladi.

Bu usul antivirus dasturlarini chalg‘itib, zararli faylni aniqlashni juda qiyinlashtiradi. Bundan tashqari, guruh o‘z boshqaruv serverlarini yashirish uchun duckdns.org yoki noip.com kabi dinamik domen xizmatlaridan foydalanadi.

Tahdidning mohiyati

TAG-144 hujumlari bir nechta jiddiy xavf tug‘diradi:

maxfiy ma’lumotlarning o‘g‘irlanishi,
parollar va hisob ma’lumotlarining talon-toroj qilinishi,
moliyaviy bosim va shantaj,
ayrim hollarda esa josuslik faoliyati.

Shu bois ekspertlar bu guruhni oddiy kiberjinoyatchilar emas, balki professional kiberjosuslik bilan shug‘ullanuvchi kuch sifatida baholamoqda.

TAG-144 bugungi kunda davlat tashkilotlari uchun eng katta xavflardan biridir. Ularning steganografiyaga asoslangan yashirin hujumlari, dinamik domen xizmatlaridan foydalanishi va ijtimoiy muhandislik usullaridan foydalangan holda odamlarni alday olish qobiliyati – tizimlarni himoya qilishni yanada mushkullashtirmoqda.

Shu sababli davlat tashkilotlari uchun muhim vazifalar quyidagilardan iborat:

kiberxavfsizlik siyosatini muntazam yangilash va kuchaytirish,
xodimlarni soxta xabarlarni aniqlashga o‘rgatish,
ilg‘or himoya texnologiyalaridan foydalanish.

TAG-144 kabi guruhlar faqat bugun emas, balki kelajakda ham davlat tizimlari xavfsizligi uchun jiddiy tahdid bo‘lib qolishi aniq.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

TAG-144: Yangi taktikalar yordamida davlat tuzilmalariga hujum qilayotgan yashirin guruh

Qanday usullar bilan hujum qilmoqda?

Tahdidning mohiyati

Qanday usullar bilan hujum qilmoqda?

Tahdidning mohiyati

FreePBX serverlari xavfli yangi (0-day) kiberhujum nishonida: administratorlarga shoshilinch choralar ko‘rish tavsiya etildi

Kiberxavfsizlikning asosiy elementi – raqamli gigiyena

WinRAR’ning (0-Day) zaifliklari: Kiberjinoyatchilar yangi tahdidni qanday foydalanyapti?