Хойд Солонгостой холбоотой хакерын бүлэглэлүүд Naver болон Google-ийн онлайн зар сурталчилгааны системийг ашиглан хортой програм хангамж тараах нарийн зохион байгуулалттай кампанит ажил явуулсан тухай тайлан нийтлэгдсэн талаар БНСУ-ын Yonhap агентлаг мэдээлжээ.
Тодруулбал, Genians Security Center-ийн онлайн аюул заналын үнэлгээний тайланд дурдсанаар, Пхеньяны дэмжлэгтэй бусад бүлэглэлүүдтэй холбоотой “Конни” нэртэй хакерын бүлэглэл онлайн портал сайтуудын зар сурталчилгааны дэд бүтцийг ашиглан дэвшилтэт байнгын аюул заналхийлэл хэлбэрийн халдлага эхлүүлсэн байна.
Тус бүлэглэл зар сурталчилгааны товшилтын хяналтын механизмыг ашиглаж, эхлээд хэрэглэгчдийг зуучлагч вэб холбоосуудаар дамжуулан, улмаар хортой файл байршуулсан гадаад серверүүд рүү чиглүүлж байжээ. Эдгээр зуучлагч холбоосууд нь жинхэнэ зар сурталчилгаа мэт харагддаг тул халдлагыг илрүүлэхэд хүндрэлтэй байсныг тайланд онцолсон байна.
Эхэндээ Конни бүлэглэл Naver-ийн зар сурталчилгааны системийг ашиглаж байсан бол сүүлийн үед Google-ийн зар сурталчилгааны сүлжээгээр дамжуулан халдлагаа өргөжүүлсэн нь тогтоогджээ.
Шинжээчид илэрсэн хортой програмын кодонд “Poseidon-Attack” гэсэн тэмдэглэгээ байсан нь уг кампанит ажлыг “Poseidon” нэрийн дор системтэйгээр удирдаж байсныг харуулж байна гэж мэдээлжээ. БНСУ-ын Аюулгүй байдлын мэргэжилтнүүд энэхүү халдлага нь Хойд Солонгосын төрийн дэмжлэгтэй кибер ажиллагаа улам нарийн төвөгтэй болж байгааг илтгэж байгааг анхааруулж, хэрэглэгчдийг сэжигтэй зар сурталчилгааны холбоос, ялангуяа богино холбоос агуулсан имэйл хавсралтуудыг нээхээс зайлсхийхийг зөвлөсөн байна.
Эх сурвалж: Yonhap
