Լուրջ հաքերային հարձակում է իրականացվում «Արմենիա» միջազգային օդանավակայանների ու Հայաստանի պետական հաստատությունների վրա
«CyberHUB-AM-ի թիմը, Internews-ի վերլուծաբան Մարթայն Գրութենի հետ համատեղ, ուսումնասիրել է Հեռակառավարվող տրոյական ծրագիրը (Remote Access Trojan — RAT), որը թիրախավորում է «Արմենիա» միջազգային օդանավակայանները և Հայաստանի պետական մարմինները: Հարձակման վրա մեր ուշադրությունը հրավիրել է Սինգապուրում գործող կիբերանվտանգության հետազոտող Ժիսիանգ Հաոն։Չարամիտ ծրագիրը ներդրված է MS Word փաստաթղթում, որը ներկայացվում է որպես Ազգային անվտանգության ծառայության զգուշացում, և օգտագործում է VBA Macro կոդ, իսկ այնուհետև՝ Powershell սկրիպտ, վնասաբեր ծրագիրը ներբեռնելու և համակարգչում գործարկելու համար։
Այս զեկույցը տրամադրում է չարամիտ ծրագրի, դրա ֆունկցիոնալության և խոցելիությունների ցուցիչների (IOC) վերլուծություն, որը կօգնի պաշտպանվել հնարավոր հարձակումից:
