2019-yil 24-iyundan 30-iyungacha bo‘lgan davr uchun xavfsizlik hodisasi sarhisobi
Korotko glavnyx sobytyax proshedshey nedeli.
O’tgan haftaning eng shov-shuvli voqealaridan biri Reuters agentligining xorijiy razvedka agentliklari tomonidan Rossiyaning Yandex kompaniyasini o’z foydalanuvchilariga josuslik qilish maqsadida buzib kirishga urinishi haqida batafsil ma’lumot tarqatildi. O‘tgan yil oxirida sodir bo‘lgan hujumlar chog‘ida hujumchilar Regin nomli noyob zararli dasturdan foydalanishgan. Hujumchilarni, birinchi navbatda, Yandex foydalanuvchilarni avtorizatsiya qilish uchun foydalanadigan mexanizmlar haqidagi ma’lumotlar qiziqtirdi. Rossiya kompaniyasi hujumni tasdiqladi, biroq hujumchilar ma’lumotlarga kira olmaganiga ishontirdi. Shuningdek, oʻtgan haftada Xitoy hukumati bilan aloqador kiberjinoyatchi guruhlar tomonidan uyushtirilganlikda gumon qilingan bir qancha kiberjosuslik kampaniyalari haqida xabar berilgan edi. Xususan, Cybereason axborot xavfsizligi kompaniyasi mutaxassislari xitoylik kiberjosuslari aniq shaxslar haqidagi maʼlumotlarni ushlash maqsadida dunyoning eng yirik telekommunikatsiya kompaniyalari tarmoqlariga kirib kelganini maʼlum qildi. Jinoyatchilar kamida ikki yil davomida tarmoqlarda qolishgan va dastlabki hisob-kitoblarga ko’ra, taxminan 100 Gb ma’lumotlarni o’g’irlashlari mumkin edi.
“Cloud Hopper” operatsiyasi doirasida Xitoy Davlat xavfsizlik vazirligida ishlaydigan xakerlar o‘z mijozlarining tijorat sirlarini o‘g‘irlash maqsadida sakkizta yirik texnologik xizmat ko‘rsatuvchi provayderlar tarmog‘iga kirib borishdi. Qurbonlar orasida Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation va DXC Technology (Hewlett Packard Enterprise kompaniyasiga tegishli) bor edi.
Internetda narsalar Interneti qurilmalarini o‘chirishga mo‘ljallangan yangi zararli dastur paydo bo‘ldi. Bir necha soatlik hujumlar ichida Silex tomonidan zararlangan qurilmalar soni 350 tadan 2000 tagacha ko‘payib, ularni yaroqsiz holga keltirdi. Qizig‘i shundaki, zararli dastur ishlab chiqaruvchisi Light Leafon nomi bilan tanilgan 14 yoshli eronlik o‘smir bo‘lib, u ham HITO botnetining yaratuvchisi hisoblanadi.
Android uchun Scary Granny ZOMBYE Mod: The Horror Game 2019 (Qo‘rqinchli buvi) deb nomlangan dahshatli o‘yin zararli faoliyat bilan shug‘ullanayotgani aniqlandi. Oʻyin Google va Facebook hisob maʼlumotlarini oʻgʻirlashi va jabrlanuvchi tizimga kirgandan soʻng maʼlumotlarni chiqarib olishi aytiladi. Hisob maʼlumotlari olingandan soʻng, ilova hisobni tiklash uchun elektron pochta manzillari, telefon raqamlari, tasdiqlash kodlari, tugʻilgan sanalari, tokenlar va cookie-fayllar kabi maʼlumotlarni oʻgʻirlaydi.
