2019 yil 17 iyundan 23 iyungacha bo’lgan davr uchun xavfsizlik hodisasi sarhisobi
Haftaning asosiy voqealari haqida qisqacha.
Xavfsizlik bo’yicha tadqiqotchilar SMS-xabarlarga kirish imkonisiz ikki faktorli autentifikatsiyani chetlab o’tishga qodir yangi Android zararli dasturlarini aniqladilar. Zararli dastur turk kriptovalyuta birjasi BtcTurk ilovasi sifatida niqoblangan va BtcTurk foydalanuvchi hisob ma’lumotlarini o‘g‘irlash uchun mo‘ljallangan. Amerikaning White Fir Design kompaniyasi (Plugin zaifliklari uchun ma’lumotlar bazasi ma’muri) WordPress forumi moderatorlaridan Plagin zaifliklari akkauntini bloklagani uchun o’ch olish maqsadida ikkita rasmiy Facebook WordPress plaginidagi zaifliklarni e’lon qildi.
Eron xavfsizlik kuchlari Markaziy razvedka boshqarmasining yirik kiber-josuslik tarmog‘i demontaj qilingani haqida xabar berdi. Tehron fosh etilgan tuzilma haqidagi ma’lumotlarni bir nechta sheriklari bilan bo’lishdi, natijada bir nechta Markaziy razvedka boshqarmasi xodimlari hibsga olindi. AQSh Markaziy razvedka boshqarmasining hibsga olingan xodimlari soni va ular qaysi mamlakatlarda hibsga olingani ma’lum qilinmagan.
Xavfsizlik bo‘yicha mutaxassislar Yaqin Sharqdagi foydalanuvchilarga qaratilgan kiberjosuslik kampaniyasini fosh qildi. Hujumchilar 600 dan ortiq Android smartfonlariga zararli dasturlarni yuqtirgan. Kampaniya tashkilotchilari birinchi navbatda harbiy sohaga oid ma’lumotlarga qiziqish bildirishgan.
Rus tilida so’zlashuvchi «Turla» kiberjinoyatchilar guruhi o’zining raqobatchisi OilRig infratuzilmasini buzib, ikkala guruhni qiziqtirgan tashkilot tarmog’iga kirishdi. Mutaxassislarning fikricha, OilRig birinchi bo‘lib 2017-yilning noyabrida maqsadli tarmoqqa putur yetkazgan bo‘lsa, 2018-yilning yanvarida xuddi shu tarmoqdagi Turla faolligi belgilari sezilgan.Ba’zi kompyuterlar Turla tomonidan, boshqalari esa OilRig tomonidan buzilgan.
Kamida uchta boshqariladigan xizmat ko’rsatuvchi provayderlar (MSP) mijozlari provayderlar tomonidan qo’llaniladigan masofaviy boshqaruv vositalaridan foydalangan holda tarqatilgan Sodinokibi to’lov dasturi qurboni bo’lishdi.
AQSh prezidenti Donald Tramp AQSh Mudofaa vazirligining Eronning raketa uchirilishini nazorat qilishda foydalaniladigan kompyuter tizimlariga kiberhujumini ma’qulladi. Natijada, tizim o’chirildi.
