Кибер аюулгүй байдлын “Recorded Future” компанийн энэ сард олон нийтэд нээлттэй байршуулсан судалгаанд Батлан хамгаалах яамыг хакердуулсан байж болзошгүй талаар дурджээ.

Халдагч нь өнгөрсөн оны наймдугаар сард цахим хурлын урилга бүхий "фишинг" мэйл илгээх хэлбэр ашигласан байна.

Мөн халдлагад Мьянмар, Вьетнам зэрэг улсууд өртжээ. Халдагч нь БНХАУ-д байрлалтай RedDelta гэх бүлгэм байсан аж. “Recorded Future” компанийн шинжээчдийн олж тогтоосноор дээрх үйл явдал болох үеэр RedDelta бүлгэмийн C2 серверүүд нь БНХАУ-ын Хенан мужид бүртгэлтэй 10 IP хаягтай холбогдсон байв.

Уг бүлгэмийн үйл ажиллагаа 2012 оноос эхэлсэн. БНХАУ-тай улс төрийн зөрчилтэй улс, бүс нутгийг онилдог бөгөөд эдгээр дунд БНХАУ-д орших шашны цөөнх бүлгүүд, Тайвань, ХонгКонг, Мьянмар, Вьетнам, Монгол, Ватикан болон бусад улсууд багтдаг байна.

Дашрамд дурдахад, 2023 оны гуравдугаар сард “Дэлхийн Монголчуудын Холбоо”-ноос ирүүлсэн урилга болон BBC агентлагаас хийсэн “Түвдийн Буддизм ба Монгол Улс” сурвалжилга гэсэн хуурамч фишинг мэйлээр манай улсын хэд хэдэн байгууллага руу халдаж байжээ.

Тухайлбал, БНХАУ-ын ӨМӨЗО дахь хүний эрхийг хамгаалах, ардчилсан хөдөлгөөнийг дэмжих зорилготой Монгол Улсад үйл ажиллагаа явуулдаг хэд хэдэн төрийн бус байгууллагууд, Монгол болон Япон улсуудад амьдардаг буддист, идэвхтэн монгол иргэд, академик судлаачид, Гар утасны хоёр монгол аппликейшны хөгжүүлэгч рүү чиглэсэн байв.

Улмаар 2023 оны  долоодугаар сараас эхлэн арга, техникээ өөрчлөн Cloudflare CDN үйлчилгээг ашиглан өөрсдийн C2 сервер рүү холбогдох сүлжээний урсгалыг нуух, Windows үйлдлийн системийн LNK файлаар дамжуулан PowerShell команд гүйцэтгэх, алсаас Windows Installer (MSI) файл татаж авч ажиллуулах, хортой DLL-ээр PlugX backdoor үүсгэх зэргээр дахин идэвхэжжээ.

Уг кампанит ажлыг “Үер усны сэрэмжлүүлэг” нэртэй файл бүхий фишинг и-мэйл явуулж эхэлсэн бөгөөд хавсралт файлыг нээж үзэхэд  PDF файл нээгдэх ба цаана нь хортой код ажиллан C2 сервер рүү хандан дараагийн үйлдлүүдээ хийдэг байна.

Иймд манай улсын төрийн байгууллага, өндөр ач холбогдол бүхий ажил эрхэлдэг иргэдийг сэрэмжтэй байж хуурамч(фишинг) мэйлийг таньж сурах, мэдээллээ дээшлүүлэх шаардлагатай талаар мэргэжлийн байгууллагаас санууллаа.

Эх сурвалж: recordedfuture.com

mncert.org