Хятадын төрийн дэмжлэгтэй APT хакерын бүлэглэл Монгол Улсын төрийн байгууллагуудын нэгдсэн сүлжээ болох ABLE Software-рүү халдсан талаар Словакийн ESET цахим аюулгүй байдлын үйлчилгээ үзүүлдэг компани мэдэгджээ. Энэ тухай мэдээлэл Welivesecurity.com, Zdnet.com зэрэг цахим сайтуудад өчигдөр /2020.12.10/ нийтлэгдсэн байна.
ABLE Software-ийг Монгол Улсын Ерөнхийлөгчийн Тамгын газар, Хууль зүйн яам, Эрүүл мэндийн яам, Нийслэлийн Засаг даргын тамгын газар, Мэргэжлийн хяналтын ерөнхий газар, Архивын ерөнхий газар, орон нутгийн хууль сахиулах байгууллагууд, орон нутгийн засаг захиргаа зэрэг 430 гаруй байгууллага ашигладаг бөгөөд цахим халдлага зургаа, долдугаар сард болсон гэж үзэж байна. Гэхдээ хакерууд цахим халдлага хийх вирусийн программаа 2018 оноос ABLE-рүү суулгаж эхэлсэн байж болзошгүй байна.
Хятадын хакерууд халдлагаа үйлдэхдээ “HyperBro”, “PlugX”, “Tmanger” гэсэн вирусийн программуудыг ашиглажээ. Эхлээд эдгээр вирусийн программуудаа төрийн байгууллагын ажилчдын ашигладаг “Able Desktop” чат аппликейшинд байршуулж, ажилчид хоорондоо чатлах явцад энэ вирус халдах байдлаар зохион байгуулсан байна. “HyperBro” ерөнхийдөө нэвтрэх кодыг тайлах үүрэг гүйцэтгэсэн бол бусад вирусийн программууд нь системийн шинэчлэл хийх нэрээр мэдээллийг хуулах, дамжуулах үүргийг гүйцэтгэж байсан гэж сэжиглэж байна.
Эх сурвалж: ZDNET, WELIVESECURITY