2019-yil 4-fevraldan 10-fevralgacha bo’lgan davrda xavfsizlik bilan bog’liq hodisalarga umumiy nuqtai nazar
O’tgan haftaning asosiy voqealari haqida qisqacha ma’lumot.
Kiberjinoyatchilar firibgarlik maqsadlarida turli qonuniy ilovalar va funksiyalardan foydalanib, ajoyib ixtirochilikni namoyish etishda davom etmoqdalar. Masalan, Agari tadqiqotchilari Google’ning Gmail elektron pochta mijozining qonuniy funksiyasidan firibgarlik yo‘li bilan ishsizlik nafaqasini olish, soxta soliq deklaratsiyalarini topshirish va onlayn xizmatlar uchun sinov muddatlarini chetlab o‘tish uchun foydalanayotgan bir nechta guruhlarni aniqladilar. Bu Gmail’ning elektron pochta manzillaridagi nuqtalarni e’tiborsiz qoldirish qobiliyatiga ishora qiladi. Ushbu funksiya yaqinda Netflix foydalanuvchilaridan kredit karta ma’lumotlarini o‘g‘irlashga qaratilgan firibgarlik kampaniyasida ishlatilgan. Fishingchilar shuningdek, Google xizmatlaridan faol ravishda foydalanishadi. Yaqinda Akamai tadqiqotchisi Larri Keshdollar hujumchilar Google Translate yordamida fishing sahifasining manzilini yashirishga uringan fishing kampaniyasini payqadi.
Soxta texnik qo’llab-quvvatlash xizmatlari ortidagi firibgarlar bitta telefon qo’ng’irog’ini talab qilmasdan pul ishlashning yangi usulini o’ylab topishdi. Symantec ma’lumotlariga ko’ra, tajovuzkorlar ba’zi hollarda kompaniyaning o’z antivirus dasturi Norton niqobi ostida potentsial ravishda keraksiz ilovalarni tarqatishni boshladilar. Haqiqiylikni oshirish uchun firibgarlar «skanerlash» jarayonini qonuniy ko’rsatish uchun JavaScript va HTML kodlarini kiritmoqdalar.
MyEtherWallet (MEW) ishlab chiquvchilari kriptovalyuta hamyon foydalanuvchilariga qaratilgan fishing kampaniyasi haqida ogohlantirishdi. Hujumchilar jabrlanuvchilarga elektron pochta xabarlarini yuborib, ulardan shaxsiy kalit yoki mnemonik iborani so’rashmoqda. Elektron pochta xabarlarida firibgarlar yaqinda ma’lumotlar o’g’irlanishiga uchraganliklarini va foydalanuvchilarni maxfiy ma’lumotlarni oshkor qilishga urinishganliklarini da’vo qilishmoqda.
Noma’lum shaxslar Denarius kriptovalyuta ishlab chiquvchilarining GitHub akkauntini buzib kirishdi va AZORult infostealer dasturini loyihaning Windows mijoziga joylashtirdilar. Ushbu buzib kirish loyihaning yetakchi ishlab chiqaruvchisi Karsen Klok o’zining GitHub akkauntini eski parolga o’zgartirgani va u bu parolni boshqa xizmatlar uchun ham ishlatgani tufayli mumkin bo’ldi. Ishlab chiquvchining nazorati tufayli hujumchilar akkauntga kirishga va Denarius Windows mijozining zararli versiyasini yuklab olishga muvaffaq bo’lishdi.
Janubiy Afrikaning eng yirik elektr kompaniyasi Eskom xavfsizlik bo’yicha tadqiqotchining ogohlantirishlarini e’tiborsiz qoldirgandan so’ng, mijozlar ma’lumotlarini oshkor qildi. Tadqiqotchi kompaniya uning ogohlantirishlariga javob bermaganidan keyin ommaga ochiq deb topgan foydalanuvchi ma’lumotlarining bir nechta skrinshotlarini tvit qildi.
JASK Maxsus Operatsiyalar tadqiqot guruhi Outlaw guruhining Monero kriptovalyutasini qazib olish uchun Linux serverlariga qilgan hujumlari tafsilotlarini oshkor qildi. Hujumchilar DoS hujumlari va SSH qo’pol kuch hujumlari yordamida tashkilotlarni nishonga olishadi va buzilgan serverlar keyin Outlaw botnetiga qo’shiladi.
Kiberjinoyatchilar Android uchun Triout josuslik dasturini qonuniy Psiphon veb-saytini chetlab o’tish ilovasiga joylashtirdilar va uni uchinchi tomon ilovalar do’koni orqali tarqatmoqdalar. Triout birinchi marta o’tgan yilning avgust oyida Bitdefender tadqiqotchilari tomonidan aniqlangan. O’sha paytda freymvork kattalar uchun mo’ljallangan ilova bilan birga tarqatilgan edi, ammo endi u qurilmalarni Psiphon chetlab o’tish vositasi orqali yuqtiradi.
O’tgan hafta noma’lum shaxslar Avstraliya Federal Parlamentiga hujum qilishdi. Parlament vakillarining so’zlariga ko’ra, rasmiylar hali ham voqea paytida ma’lumotlar sizib chiqishiga oid dalillarni topa olishmagan. Hujum dastlabki bosqichlarida to’xtatilgan va uning ortida xitoylik kiberjinoyatchilar turganlikda gumon qilinmoqda. Hodisa bo’yicha tergov davom etmoqda.
Check Point tadqiqotchilari yangi zararli dastur kampaniyasini aniqladilar, unda hujumchilar ThinkPHP tizimidagi zaiflikdan foydalanib, Linux serverlarini yangi SpeakUp orqa eshik bilan yuqtirishadi va Monero kriptovalyutasi uchun maynerlarni o’rnatishadi. SpeakUp orqa eshikida zararli dasturni mahalliy tarmoq bo’ylab tarqatish uchun ishlatiladigan Python skripti mavjud. Skript tarmoqlarni ochiq portlar uchun skanerlaydi, ma’lum login va parollar ro’yxatidan foydalanib tizimlarni buzadi va shuningdek, yamalmagan tizimlarni boshqarish uchun yettita mavjud eksploitlardan birini ishlatishi mumkin.
