2019-yil 4-martdan 10-martgacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot
O’tgan haftaning asosiy voqealari haqida qisqacha ma’lumot.
O’tgan haftaning eng qiziqarli voqealaridan biri GitHub ishlab chiquvchilar portalida Windows, Mac va Linux uchun rasmiy kutubxonalar va ilovalarning zararli versiyalarini tarqatuvchi akkauntlar tarmog’ining topilishi bo’ldi. Zararli dasturlarda zararlangan tizimlarda qolish va keyinchalik zararlangan qurilmalarni botnetga qo’shgan Supreme NYC Blaze Bot zararli dasturini yuklab olish uchun mo’ljallangan kod mavjud edi. O’tgan hafta oxirida Venesueladagi bir nechta energetika ob’ektlariga kiberhujumlar uyushtirildi, natijada keng ko’lamli elektr uzilishlari yuz berdi. Xususan, Karakasdagi bir nechta metro liniyalari, Mayketiyadagi Simón Bolivar xalqaro aeroporti, Karakasdagi Chacao munitsipaliteti, bir nechta xorijiy diplomatik vakolatxonalar joylashgan, shuningdek, hashamatli mehmonxonalar va ko’plab ko’ngilochar joylar elektr energiyasi uzildi. Venesuela rasmiylari bu hodisani mamlakatga qarshi energiya urushining bir qismi sifatida amalga oshirilgan sabotaj harakati deb hisoblamoqda.
Xavfsizlik bo’yicha tadqiqotchilar kiberjinoyatchilar Microsoft Equation muharriridagi zaiflikdan va MS Worddagi yana bir xatodan foydalanib, sinov muhitlari va antivirus dasturlarini chetlab o’tish uchun yangi zararli dastur kampaniyasini aniqladilar. Tizimni buzgandan so’ng, tajovuzkorlar JACKSBOT orqa eshikning yangi variantini ishga tushirishdi.
Torrent trekerlari zararli dasturlarni yuqtirishning eng samarali usullaridan biri bo’lib qolmoqda. Masalan, yangi kampaniyada kiberjinoyatchilar The Pirate Bay torrent trekeridan foydalanib, pullik dasturiy ta’minotning buzilgan versiyalari niqobi ostida zararli dasturlarni tarqatmoqdalar, bu esa qurbonlarning qurilmalariga Trojan-Downloader.Win32.PirateMatryoshka faylini yuklab oladi. Ushbu troyan tizimining ishlashiga ta’sir qiluvchi kiruvchi dasturlarni yuklab olish va o’rnatish uchun mo’ljallangan.
Yuzlab zaif internetga ulanadigan Docker xostlari kriptojekerlik qurboni bo’ldi. Hujumchilar Monero kriptovalyuta maynerlarini o’rnatish uchun yaqinda aniqlangan CVE-2019-5736 zaifligi uchun eksploitdan foydalanib, ularni buzib kirishdi.
WeChat va QQ kabi mashhur xabar almashish ilovalarida millionlab xitoyliklarning shaxsiy yozishmalarini o’z ichiga olgan ulkan ma’lumotlar bazasi internetda topildi. Tegishli IP-manzilga ega bo’lgan har qanday kishi ma’lumotlar bazasiga kirishi mumkin edi. Doimiy ravishda yangilanib turadigan ma’lumotlar bazasida shaxsni aniqlash mumkin bo’lgan ma’lumotlar, masalan, identifikatsiya raqamlari, fotosuratlar, manzillar, joylashuv ma’lumotlari va qurilma ma’lumotlari mavjud bo’lgan 364 million yozuv mavjud edi. Bundan tashqari, asosiy ma’lumotlar bazasi 17 ta boshqa himoyalanmagan MongoDB ma’lumotlar bazalari bilan sinxronlashtirildi. Ma’lumotlar avtomatik ravishda turli viloyatlardagi politsiya bo’limlariga yuborildi.
