Мамлекеттик колдоосу бар HazyBeacon зыяндуу программасы AWS Lambda аркылуу Түштүк-Чыгыш Азия өкмөттөрүнөн маалымат уурдайт

🚨 Кибершпионаж жөнүндө эскертүү: HazyBeacon деп аталган жаңы зыяндуу программа толкундарды пайда кылып, ал мамлекеттик сырларга табити бар. Мамлекеттик актор тарабынан каржыланган (анткени, албетте, ушундай), бул жаман бала Түштүк-Чыгыш Азия өкмөттөрүнө багытталган, AWS Lambdaнын кичинекей жардамы менен сезгич маалыматтарды соруп алат. Эмне үчүн эски ыкма менен кирүү керек, эгерде серверсиз болсоңуз болот?

🔍 Зыяндуу программанын ыкмасы? Бул бардыгы жашыруундук жөнүндө. HazyBeacon системага кирүү үчүн DLL side-loading колдонот, андан кийин команда жана башкаруу үчүн AWS Lambda колдонот. Бул сиздин энеңиздин зыяндуу программасы эмес — ал радардын астында калуу үчүн булут кызматтарын пайдаланат, бул аныктоону салттуу коопсуздук куралдары үчүн кошокко айлантат.

💾 Ичинде болгондо, HazyBeacon иштей баштайт, АКШнын акыркы тарифтик чараларына байланыштуу документтерди издеп (анткени геосаясат ар дайым ачуу). Ал атайын .doc, .docx, .xls, .xlsx жана .pdf сыяктуу кеңейтмелүү файлдарды издеп жатат. Эмне үчүн маалымат уурдоо керек, эмне үчүн жакшы нерселерге барбайсыз?

🛡️ Чыгаруу? Бул булут коопсуздугу үчүн ойготкуч чалуу. AWS Lambda иштеп чыгуучулар үчүн оюн өзгөртүүчү, бирок бул ошондой эле кол салуучулар үчүн жаңы оюн аянтчасы. Коргоо үчүн ачкыч? Контекстке байланыштуу мониторинг. Анткени булутта, бардык жылтыраган нерсе алтын эмес — кээде ал зыяндуу программа болот.