Blog

O’tgan haftaning asosiy voqealari haqida qisqacha ma’lumot.

O‘tgan haftada RuNet’da eng ko‘p muhokama qilingan voqealardan biri Rossiya Federal xavfsizlik xizmatining Yandex’dan Yandex.Mail va Yandex.Disk foydalanuvchilari uchun shifrni ochish kalitlarini topshirish haqidagi talabini e’lon qilish bo‘ldi. Yandex bu harakatlarini noqonuniy deb atadi, biroq keyinroq FSB bilan shifrlash kalitlari bo‘yicha kelishuvga erishganini e’lon qildi.
Hujumchilar GateHub kriptovalyuta xizmatini buzib, foydalanuvchilarning hamyonlaridan taxminan 9,5 million dollarlik 23,2 million Ripple (XRP) tangalarini o‘g‘irlab ketishdi. Hujum 1 iyun kuni boshlangan va jinoyatchilar 80-90 foydalanuvchi hamyonini buzish uchun 12 ta manzildan foydalangan. Hujumchilar hujumni qanday amalga oshirgani noma’lumligicha qolmoqda.

Agama kriptovalyuta hamyonini ishlab chiqaruvchi Komodo o’z foydalanuvchilarini xakerlardan juda g’alati tarzda himoya qilishga qaror qildi. Kompaniya ularning hamyonlarini buzib, u yerda saqlangan kriptovalyutani (8 million KMD va 96 bitkoin) o‘z hamyoniga o‘tkazdi. Bunday qarorga sabab, Agama tomonidan foydalaniladigan uchinchi tomon JavaScript kutubxonasida shifrlash kalitlari va parollarni o‘g‘irlash uchun mo‘ljallangan orqa eshik mavjudligi aniqlangan.

Mutaxassislar veb-serverlar, tarmoq drayverlari va olinadigan xotira qurilmalariga mo’ljallangan yangi Monero kon kampaniyasini kashf etdilar. BlackSquid operatorlari qurilmalarni aniqlab bo’lmaydigan tarzda yuqtirish uchun turli zaifliklar uchun sakkizta ekspluatatsiyadan, jumladan, AQSh Milliy Xavfsizlik Agentligidan sizib chiqqan EternalBlue vositasidan, shuningdek, Rejetto HFS, Apache Tomcat, Windows Shell va ThinkPHP ramkasining bir nechta versiyalaridagi xatolar uchun bir nechta ekspluatatsiyalardan foydalanmoqda.

Internetda faol RDP ulanishlari bilan himoyalanmagan Windows qurilmalariga mo’ljallangan yangi botnet paydo bo’ldi. GoldBrute deb nomlangan botnet hozirda 1,5 milliondan ortiq tizimlarga mo’ljallangan bo’lib, u vaqti-vaqti bilan qo’pol kuchlar yoki hisob ma’lumotlarini to’ldirish hujumlari yordamida kirishga harakat qiladi. Hujum qilingan tizimlarning eng ko’p soni Janubiy Koreya, Xitoy, Tayvan, AQSh va Buyuk Britaniyada joylashgan.

Kimdir “Axilles” taxallusi bilan kiberjinoyatchilik forumlarida, jumladan UNICEF, Symantec va Comodo kabi tashkilotlarning ichki tarmoqlariga kirishni sotmoqda. Tashkilotga qarab, kirish 2000 dan 5000 dollargacha turadi.

Microsoft Exchange foydalanuvchilarining hisoblarini buzish vositasi onlayn tarzda ommaga e’lon qilindi. U OilRig kiberjinoyatchilar guruhi tomonidan qo‘llangani taxmin qilinmoqda, xavfsizlik bo‘yicha mutaxassislar Eron hukumati bilan bog‘lagan. Jeyson deb nomlangan vosita o‘tgan hafta boshida Telegram kanalida paydo bo‘lgan edi. Telekanal egasining so‘zlariga ko‘ra, Eron hukumati ushbu vositadan “elektron pochta xabarlarini buzish va ma’lumotlarni o‘g‘irlash” uchun foydalanmoqda.