Монголын цахим гарын үсэг олгогч MonPass сайт халдлагад өртжээ | News.MN

Монголын цахим гарын үсэг олгогч MonPass сайт халдлагад өртжээ

Монголын цахим гарын үсэг олгогч MonPass сайт халдлагад өртжээ

Монголын цахим гарын үсэг олгогч MonPass сайт халдлагад өртжээ

Монголын тоон гарын үсгийн гэрчилгээ олгогч байгууллага "MonPass" компанийн сайтад хакерууд халдаж, Cobalt Strike хоёртын систем бүхий програмын суулгагчийг “шургуулж” орхижээ.

Чехийн цахим аюулгүй байдлын програм хангамжийн "Avast" компаниас өнгөрсөн долоо хоногт мэдээлснээр тус халдлагаас үүдсэн доголдол 2021 оны хоёрдугаар сарын 8-наас гуравдугаар сарын 3-ны хооронд үргэлжилсэн байна. Түүнээс гадна мөн мэргэжилтнүүдийн олж мэдсэнээр тус сайт өмнө нь найман ч удаа халдлагад өртсөн бөгөөд бүгд өөр өөр серверээс өөр өөр аргаар халдсан халдлага байжээ.

Анх "Avast" компани нэгэн үйлчлүүлэгчийнх нь компьютер дээр хакеруудын тараасан программ байсан, түүний суулгагч нь MonPass сайт дээр буйг олж мэдмэгцээ шалгаж эхэлсэн байна.

Энэ талаар мэргэжилтнүүд “Хакеруудын шургуулсан программ албан ёсны бүртгэлгүй жижиг файл төдий зүйл. Хэрэглэгч MonPass програмыг албан ёсны сайтаас нь татахад хакеруудын шургуулсан файл автоматаар цуг татагдах юм. Тэр байтугай MonPass програм “C:\Users\Public\" хавтас дотор суухад мөн л дагаж ижил газар сэмээрхэн хуулагддаг тул энгийн хэрэглэгч тэр бүр анзаарах аргагүй” хэмээн тайлбарлажээ.

Улмаар хэрэглэгчийн компьютерт стеганографаар дамжин .BMP өргөтгөлтэй зурган файл бүхий код татагдаж, программ шургуулсан хакерын халдлагад өртөхөд бэлэн болгодог байна.

Болсон үйл явдлыг анх дөрөвдүгээр сарын 22-нд мэдэж, байгууллагын зүгээс хортой программ татаж авсан байж болзошгүй хэрэглэгчидтэйгээ холбогдон асуудлыг шийджээ.

Энэ үйл явдал гэрчилгээ олгох цахим платформууд хакерын халдлагын гол бай болон хувирч байгааг баталсан хоёр дахь тохиолдол боллоо. Өмнө нь 2020 оны арванхоёрдугаар сард Вьетнамын засгийн газрын гэрчилгээ олгох газарт хакерууд ижил байдлаар халдаж, мэдээлэл хулгайлахаас гадна тагнуулын программ суулгаж байсныг илрүүлж байв.

Эх сурвалж: THE HACKER NEWS

Энэ мэдээнд өгөх таны сэтгэгдэл?
1
ТэнэглэлТэнэглэл
0
ЗөвЗөв
0
ХахаХаха
0
ХөөрхөнХөөрхөн
0
ГайхмаарГайхмаар
0
ХарамсалтайХарамсалтай
0
БурууБуруу
Баярлалаа!

14 сэтгэгдэл

News.mn сайтад сэтгэгдэл оруулахад анхаарах зүйлс

Avatar

Зочин 2021-07-05 130.253.29.4

Z

Avatar

Зочин 2021-07-05 130.253.29.4

N

Avatar

delxuu daxund. 2021-07-05 130.253.29.4

oirtoj xulgailj,bloklj baritsaalj, selfish.

Avatar

1 Zailshgui ylcuun xamgaaltad, / \ 2021-07-05 130.253.29.4

2. zax zeel ni zax zeeldee. adult buznesteigee xuuj alaj, + xundruulj. ymxiiruuljxtc

Avatar

select shaardlagagui BOL zalguuraar salgaj, 2021-07-05 130.253.29.4

– chixebch baixad, opoltgyi toxiuul gj blokloj, $ 40 jim chuxebch 600s mini Emrtbraok.

– SELECT CONGOLT gefeg yumaar, BICHIXED DUURIAJ BICHIJ BAIGAA Ni
COMPUTER IN KODIIG MEDBEL, -#NETEE UGBUL – KOMPUTRAAR SHUUD COMPUTERI TV SHUUD MUNGUNII TOGLOLT XIIJ DUURIAJ,BUDUULGEER XALDAJ,NYALZAAX XAIJ, MANIAK ZANTAI.

Avatar

Ob uur, bainga xylgai xiideg programm,neg uur; bloklood l,alxam tytamd xangaadl 2021-07-05 130.253.29.4

1 – kod, NOMEROO nuutslax,

– passportoor blokloj baigaa ni kameraar. ( xulgaich xulgailauu, gydamjnii xyn xeduu l – BAINGA UNCHIN TUSGAAD BAIXU?lptn ayultai baiv gej.

2. KOMPNUUDAD REKLAMDAJ, ! ! OIRTOJ + CLOSELEEDXAAGAAD BNAA.
neej. xamgaaltaa xuuxee medexgyi, ux zan gargaj , Tag bolchixiin. &+? bu tiirch bna za, oirtbol.dont touch me.b** opold.

end ursen xed ni zugtaagaad l, xariuguis, ajliin bairaaraa daramtluulj/ OC.
– BATALGAAT XUGATSAAGYI KOMPANTAINII KOMPUTR BLOKLJV, UTAS UNTR

Avatar

Зочин 2021-07-05 24.17.94.42

Iim asuudal bolj bsnaa nuuuj udii boltol bsnaaraa ene company shuuhed duudagdah yostoi shuu

Avatar

Зочин 2021-07-05 202.126.89.189

Банкыг хамгаалахад мөнгөтэй нь л санаа тавидаг. Харин банк дээрэмдэхийн тулд хүн болгон толгойгоо гашилгана – гэсэн Английн үг санаанд орчлоо. Монгол шиг авилгал ихтэй улсад өгөгдлийн аюулгүй байдалд ач холбогдол өгч санаа тавих хүн байхгүй биз.

Avatar

dfsdaf 2021-07-05 192.82.71.147

Монгол улс эрүүгийн гэмт хэрэг хийж байсан хүнд итгэж даатгаж тоон гарын үсгийг хариуцуулж болох уу? Цагдаад ажиллаж байхдаа даргатайгаа маргалдаж хутгалсан хэргээр ял авч байсан хүн зах зээлийн бужигнаанаар оросоос хаа нэгтэйгээс дипломтой болж ирсэн юм шиг байгаа юм. Мэдээллийн аюулгүй байдлын мэргэжилтэн гэцэн. Монголд ямар ч шалгалт байдаггүй тул төвөггүй профессор болж улмаар одоо МУ-ын амин чухал нууц болох тоон гарын үсгийг хариуцсан хүн болдог. Нэрээ сольсноор тэр хүн солигдсон уу?

Avatar

Зочин 2021-07-05 66.181.187.51

Монголын тоон гарын үсгийн гэрчилгээ олгогч байгууллага "MonPass" компанийн сайтад итгэх байгаа юу?

Avatar

Зочин 2021-07-05 202.55.188.98

чааваасдаа юу ч мэдэхгүй сууж л байсан байна шд өөрсдөө хэдэн хакертай болох талаар санаа тавиа,сайн хакерууд л үүнийг чинь зохицуулдаг юм шд.

Avatar

Зочин 2021-07-05 203.91.115.55

Манай нөгөө үндэсний датаа төв, кибер аюулгүй байдлын албаныхан зайлуул ангайгаал сууж байдаг.

Avatar

Зочин 2021-07-05 202.55.188.98

чааваасдаа юу ч мэдэхгүй сууж л байсан байна шд өөрсдөө хэдэн хакертай болох талаар санаа тавиа,сайн хакерууд л үүнийг чинь зохицуулдаг юм шд.

Avatar

Зочин 2021-07-05 203.91.115.55

Өө, энэ шахаачид авилгачдын өөрсдийнх нь л хийж байгаа ажил. Өөр юу байхав.

NewsMN Гар утасны хувилбар Татах
NEWS.mn

Мэдээллийн эх сурвалж