2019-yil 22-apreldan 28-aprelgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot
O’tgan haftaning asosiy voqealari haqida qisqacha ma’lumot.
Check Point tadqiqotchilari rus tilida so’zlashuvchi kiberjinoyatchilar Italiya, Liberiya, Keniya va boshqa mamlakatlardagi bir nechta Yevropa elchixonalariga hujum qilib, AQSh Davlat departamentidan fishing elektron pochta xabarlarini yuborgan kampaniya tafsilotlarini oshkor qilishdi. Hujumchilar tomonidan tarqatilgan elektron pochta xabarlarida jabrlanuvchilarning kompyuterlariga masofadan kirish imkonini beruvchi TeamViewer dasturining zararli versiyasi mavjud edi. Jinoyatchilardan birining karta hamjamiyatiga aloqadorligini hisobga olgan holda, tadqiqotchilar hujumlar moliyaviy foyda olishga qaratilgan deb hisoblashadi.
Qora veb yana bir yirik yer osti bozori – Wall Street Market (WSM) ni yo’qotdi. Xabarlarga ko’ra, yer osti bozori ma’murlari saytdan foydalangan giyohvand moddalar, qurol-yarog’ va zararli dasturlar sotuvchilaridan 14,2 million dollar o’g’irlab qochib ketishgan. Ularning bu qadamni qo’yishiga eng yirik qorong’u veb-bozor bo’lgan Dream Marketning 30-aprel kuni yopilishi rejalashtirilgani va foydalanuvchilar oqimi va huquqni muhofaza qilish organlarining qattiq nazorati bilan bog’liq potentsial muammolar sabab bo’lgan deb ishoniladi.
Shveytsariyaning aeroport hududini ta’mirlash va ko’chalarni tozalash uchun ixtisoslashtirilgan uskunalar ishlab chiqaruvchisi Aebi Schmidt ransomware kiberhujumi tufayli faoliyatini to’xtatishga majbur bo’ldi. Hujum kompaniyaning ichki tarmog’idagi kompyuterlarning ishdan chiqishiga, ishlab chiqarish jarayonlari va kompaniyaning elektron pochta tizimi uchun mas’ul bo’lgan tizimlarning ishdan chiqishiga sabab bo’ldi. Aniq ransomware nima uchun ishlatilgani hali ham noma’lum.
Hujumchilar Oracle WebLogic serverlaridagi nol kunlik zaiflikni faol ravishda nishonga olishmoqda. Muammo WLS9_ASYNC va WLS-WSAT komponentlariga ta’sir qiladi va maqsadli tizimni nazorat qilish uchun undan foydalanish mumkin. Xavfsizlik bo’yicha mutaxassislarning fikriga ko’ra, kiberjinoyatchilar hozirda zaif WebLogic serverlarini skanerlayotgan va ularni sinab ko’rish uchun oddiy ekspluatatsiyalardan foydalanayotgan bir paytda, to’liq ko’lamli hujumlar boshlanishi vaqt masalasidir.
O’tgan hafta xavfsizlik bo’yicha tadqiqotchilar Bank of America, JPMorgan Chase va SunTrust kabi yirik AQSh banklarining IP-manzillarini soxtalashtiruvchi trafikning g’alati darajada ko’payishini payqashdi. Ularning fikricha, kampaniya tashkilotchilari zararli trafikni blokirovka qiluvchi kiberxavfsizlik guruhlari va xavfsizlik yechimlarini buzishga urinmoqda.
Amnesty International inson huquqlari tashkilotining Gonkongdagi ofisi bir necha yillardan beri Xitoy hukumati uchun ishlaydigan xakerlar tomonidan hujumga uchrab kelmoqda. Maxfiylik buzilishlarining dastlabki belgilari shu yilning mart oyi o’rtalarida sezilgan. Tashkilot qurbonlar soni haqida hech qanday ma’lumot e’lon qilmadi, ammo inson huquqlari faollari hujum moliyaviy ma’lumotlarga ta’sir qilmaganiga ishonishadi.
Xosting provayderi va domen registratori GoDaddy qalbaki mahsulotlarni targ’ib qiluvchi spam kampaniyalarida ishlatiladigan 15 000 dan ortiq subdomenlarni o’chirib qo’ydi. Ushbu subdomenlar egalari ularning mavjudligidan bexabar bo’lgan qonuniy veb-saytlarga tegishli edi. Firibgarlar qalbaki mahsulotlarni reklama qilish uchun Gven Stefani, Jennifer Lopes, Stiven Xoking va boshqalar kabi mashhurlarning ismlaridan foydalanishgan.
O’tgan juma kuni Docker Hub loyihasi ma’muriyati Docker Hub ma’lumotlar bazasiga xakerlik hujumi natijasida taxminan 190 000 foydalanuvchi ishtirok etgan ma’lumotlarning buzilishi haqida xabar berdi. Bu buzilgan ma’lumotlar orasida foydalanuvchi nomlari, parol xeshlari va avtomatlashtirilgan Docker tuzilishlari uchun ishlatiladigan GitHub va Bitbucket omborlari uchun tokenlar bor edi. Docker jamoasi barcha buzilgan tokenlar va kirish kalitlarini bekor qildi va ishlab chiquvchilarga loyihalarini buzilish uchun tekshirishni tavsiya qildi.
