2019-yil 18-fevraldan 24-fevralgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot
O’tgan haftaning asosiy voqealari haqida qisqacha ma’lumot.
Check Point mutaxassislari birinchi marta Shimoliy Koreyaning Lazarus kiberjinoyatchi guruhi tomonidan Rossiyadagi nishonlarga qilingan kiberhujumni hujjatlashtirdilar. Ushbu hujum, ikki mamlakat o’rtasidagi do’stona munosabatlar tufayli Rossiya Shimoliy Koreya xakerlik guruhlari uchun nishon emas degan ilgari mavjud bo’lgan e’tiqodni hisobga olgan holda, muhim voqea deb hisoblanishi mumkin. Tadqiqotchilarning fikricha, hujum Lazarus guruhining bo’linmasi bo’lgan Bluenoroff tomonidan amalga oshirilgan bo’lib, uning faoliyati moliyaviy foyda olishga qaratilgan. Bluenoroffning hujumga aloqadorligi ilgari Lazarus kampaniyalarida ko’rilgan ko’p funksiyali KEYMARBLE orqa eshigidan foydalanish bilan ko’rsatiladi. AQSh aholisi asosan foydalanuvchilarning shaxsiy va moliyaviy ma’lumotlarini to’plashga qaratilgan keng ko’lamli zararli reklama kampaniyasiga duchor bo’ldi. Atigi uch kun ichida zararli dasturlarni kuzatish kompaniyasi Confiant mutaxassislari zararli reklamalarning 800 milliondan ortiq taassurotlarini qayd etishdi. Kiberjinoyatchilar o’g’irlangan ma’lumotlarni sotishgan yoki boshqa firibgarlik operatsiyalarida foydalanganlar.
Kaspersky Lab mutaxassislari korporativ hisoblardan mablagʻlarni oʻgʻirlash uchun moʻljallangan Buhtrap va RTM bank troyanlari yordamida hujumlarni qayd etishdi. Hujumlarning toʻqson foizi Rossiyadagi foydalanuvchilarga qaratilgan edi.
Kiberjinoyatchilar jabrlanuvchilarning shaxsiy yoki moliyaviy ma’lumotlariga kirish uchun yangi usullarni ixtiro qilishdan yoki mavjudlarini takomillashtirishdan charchamaydilar. O’tgan hafta kiberxavfsizlik bo’yicha tadqiqotchilar hisob ma’lumotlarini o’g’irlashga qaratilgan bir nechta фишинг kampaniyalari haqida xabar berishdi. Xususan, Avanan tadqiqotchilari Microsoftning zararli fayl filtrlarini chetlab o’tadigan фишинг hujumini aniqladilar. Sodda qilib aytganda, tajovuzkorlar havolalarni tahlil qilish bilan bog’liq elektron pochta skanerlash yechimlaridagi zaiflikdan foydalanib, zararli havolalarni yashirishlari mumkin.
Ikkinchi fishing kampaniyasi operatorlari «yerdan tashqarida yashash» deb nomlanuvchi oddiy, ammo samarali taktikani qo’lladilar, bu qisqa skriptlarni qonuniy dasturiy ta’minot bilan birlashtirdi. Hujumlarning bir qismi sifatida tajovuzkorlar hisob ma’lumotlarini o’g’irlash uchun mo’ljallangan Separ zararli dasturini tarqatishdi. 2019-yil yanvar oyida boshlangan kampaniya allaqachon Janubi-Sharqiy Osiyo, Yaqin Sharq va Shimoliy Amerikadagi taxminan 200 ta tashkilotga ta’sir ko’rsatdi.
Uchinchi fishing kampaniyasi onlayn bank ma’lumotlarini o’g’irlash uchun soxta reCAPTCHA mexanizmidan foydalangan. Hujumchilar Polsha bankining mijozlarini nishonga olib, bank xodimlaridan kelgan yoki foydalanuvchilarni elektron pochta xabarlaridagi zararli havolalarni bosishga undash uchun mo’ljallangan mavzularga ega fishing elektron pochta xabarlarini yuborishgan. Havolani bosish Banker, BankBot, Evo-gen yoki Artemis nomli troyan dasturini o’z qurilmalariga yuklab olgan.
Microsoft tadqiqotchilari siyosiy tadqiqotlar bilan shug’ullanuvchi Yevropa notijorat tashkilotlariga kiberhujumlarni aniqladilar. Xususan, Germaniya Tashqi aloqalar kengashi, Aspen institutining Yevropa ofislari va AQShning Germaniya Marshall jamg’armasi nishonga olingan. Ko’pgina hollarda, hujumchilar qonuniy va zararli havolalar ko’rinishida yaratilgan soxta elektron pochta manzillaridan foydalanganlar. Maqsadli fishing yordamida kiberjinoyatchilar xodimlardan ma’lumot olishga va tashkilotlar tarmoqlarini zararli dasturlar bilan yuqtirishga harakat qilishgan.
O’tgan hafta ma’lumotlarning o’g’irlanishi haqidagi xabarlarsiz o’tmadi. Xususan, Shvetsiya telekommunikatsiya operatori Voice Integrate Nordic AB ga tegishli serverda parol himoyasi yo’qligi sababli, Vårdguiden 1177 tibbiy maslahat liniyasi uchun 2,7 million qo’ng’iroq yozuvlari fosh qilindi. Shuningdek, internetda 458 388 000 Dehli aholisi, jumladan, ularning Aadhaar raqamlari (Hindiston milliy identifikatsiya tizimi) va saylovchilarning identifikatsiya raqamlari haqidagi maxfiy ma’lumotlarni o’z ichiga olgan himoyalanmagan MongoDB ma’lumotlar bazasi ham topildi.
