Монголын тоон гарын үсгийн гэрчилгээ олгогч байгууллага "MonPass" компанийн сайтад хакерууд халдаж, Cobalt Strike хоёртын систем бүхий програмын суулгагчийг “шургуулж” орхижээ.

Чехийн цахим аюулгүй байдлын програм хангамжийн "Avast" компаниас өнгөрсөн долоо хоногт мэдээлснээр тус халдлагаас үүдсэн доголдол 2021 оны хоёрдугаар сарын 8-наас гуравдугаар сарын 3-ны хооронд үргэлжилсэн байна. Түүнээс гадна мөн мэргэжилтнүүдийн олж мэдсэнээр тус сайт өмнө нь найман ч удаа халдлагад өртсөн бөгөөд бүгд өөр өөр серверээс өөр өөр аргаар халдсан халдлага байжээ.

Анх "Avast" компани нэгэн үйлчлүүлэгчийнх нь компьютер дээр хакеруудын тараасан программ байсан, түүний суулгагч нь MonPass сайт дээр буйг олж мэдмэгцээ шалгаж эхэлсэн байна.

Энэ талаар мэргэжилтнүүд “Хакеруудын шургуулсан программ албан ёсны бүртгэлгүй жижиг файл төдий зүйл. Хэрэглэгч MonPass програмыг албан ёсны сайтаас нь татахад хакеруудын шургуулсан файл автоматаар цуг татагдах юм. Тэр байтугай MonPass програм “C:\Users\Public\" хавтас дотор суухад мөн л дагаж ижил газар сэмээрхэн хуулагддаг тул энгийн хэрэглэгч тэр бүр анзаарах аргагүй” хэмээн тайлбарлажээ.

Улмаар хэрэглэгчийн компьютерт стеганографаар дамжин .BMP өргөтгөлтэй зурган файл бүхий код татагдаж, программ шургуулсан хакерын халдлагад өртөхөд бэлэн болгодог байна.

Болсон үйл явдлыг анх дөрөвдүгээр сарын 22-нд мэдэж, байгууллагын зүгээс хортой программ татаж авсан байж болзошгүй хэрэглэгчидтэйгээ холбогдон асуудлыг шийджээ.

Энэ үйл явдал гэрчилгээ олгох цахим платформууд хакерын халдлагын гол бай болон хувирч байгааг баталсан хоёр дахь тохиолдол боллоо. Өмнө нь 2020 оны арванхоёрдугаар сард Вьетнамын засгийн газрын гэрчилгээ олгох газарт хакерууд ижил байдлаар халдаж, мэдээлэл хулгайлахаас гадна тагнуулын программ суулгаж байсныг илрүүлж байв.

Эх сурвалж: THE HACKER NEWS