Blog

O’tgan haftaning asosiy voqealari haqida qisqacha.

O’tgan haftaning eng ko’p muhokama qilingan voqealaridan biri mashhur WikiLeaks veb-sayti asoschisi Julian Assanjning hibsga olinishi bo’ldi. U Buyuk Britaniya huquq-tartibot idoralari tomonidan Ekvadorning Londondagi elchixonasida mamlakat rahbariyati uning boshpana maqomini muntazam ravishda buzganligi sababli bekor qilganidan so’ng hibsga olingan. Qo’shma Shtatlarda Assanj Pentagon kompyuterlarini buzib kirishda yordam berganlikda ayblanmoqda. U bu ayblov bo’yicha besh yilgacha qamoq jazosiga hukm qilinishi mumkin. WikiLeaks asoschisini AQShga ekstraditsiya qilish bo’yicha sud majlisi shu yilning 2-may kuni boshlanadi. Real vaqt rejimida aloqa uchun ochiq standartni ishlab chiquvchi Matrix.org kiberhujumga uchradi, bu esa tashkilotni butun ishlab chiqarish tuzilmasini qayta tuzishga majbur qildi. Hujumchilar Jenkins serverining eskirgan versiyasidagi zaifliklardan foydalanishdi, ichki SSH kalitlarini o’g’irlashdi va ulardan ishlab chiqarish infratuzilmasiga kirish uchun foydalanishdi.

Kiberjinoyatchilar AQSh razvedka idoralari tomonidan Monero kriptovalyutasini qazib olish dasturini tarqatish uchun ishlatiladigan EternalBlue ekspluatatsiyasi vositasi bilan qurollanishdi. Dastlab, mutaxassislar undan foydalangan holda hujumlarni faqat Yaponiyada qayd etishgan, ammo keyinchalik ular Avstraliya, Tayvan, Gonkong, Hindiston va Vetnamga tarqalishgan.

WordPress veb-saytlari kiberjinoyatchilar uchun jozibali nishon bo’lib qolmoqda. Xususan, xavfsizlik bo’yicha mutaxassislar Yuzo Related Posts plaginidan foydalangan holda veb-saytlarga qaratilgan hujumlar to’lqinini qayd etishdi. Hujumchilar plagindagi XSS zaifligidan foydalanib, zaif veb-saytlarga tashrif buyuruvchilarni turli zararli resurslarga, jumladan, soxta texnik qo’llab-quvvatlash saytlariga, yangilanishlar niqobi ostidagi zararli dasturlarga va reklamalarga yo’naltiradigan kod kiritmoqdalar. Mailgun elektron pochta avtomatlashtirish xizmati kabi ko’plab kompaniyalar allaqachon hujumlardan ta’sirlangan.

O’tgan hafta yana bir muhim voqea WPA3 (Wi-Fi Protected Access III) standartidagi zaifliklar haqida e’lon qilindi, bu standart xavfli deb hisoblangan WPA2 protokolidagi texnik kamchiliklarni bartaraf etish uchun mo’ljallangan. Tadqiqotchilar xakerlarga Wi-Fi tarmoq parollarini olish, xavfsiz shifrlangan deb hisoblangan ma’lumotlarni o’qish va to’lov kartalari raqamlari, parollar, chat xabarlari, elektron pochta xabarlari va boshqalar kabi maxfiy ma’lumotlarni o’g’irlash imkonini beradigan beshta zaiflikni aniqladilar, ular birgalikda DragonBlood deb nomlandi.

Kaspersky Lab tadqiqotchilari oʻgʻirlangan kompyuter barmoq izlari uchun eng yirik onlayn bozorni, yaʼni Genesis Store ni aniqladilar. Platforma brauzer barmoq izlari, turli veb-saytlar uchun foydalanuvchi nomlari va parollari, cookie-fayllar va bank karta maʼlumotlarini oʻz ichiga olgan 60 000 dan ortiq profillarni taklif etadi. Ushbu maʼlumotning narxi uning qiymatiga qarab har bir profil uchun 5 dollardan 200 dollargacha oʻzgaradi.

LK mutaxassislari shuningdek, besh yil davomida aniqlanmagan yuqori texnologiyali josuslik dasturlari haqida ma’lumotni oshkor qilishdi. TajMahal APT tizimi nafaqat bir nechta josuslik plaginlarini qo’llab-quvvatlaydi, balki ilgari noma’lum va hali ham noma’lum bo’lgan texnikalardan foydalanadigan modulli vositalar to’plamidir. TajMahal Markaziy Osiyo mamlakatlaridagi diplomatik tashkilotga qilingan hujumlarda ishlatilgani ma’lum va dastur operatori kamida 2014 yildan beri faol.

Mashhur Bitcoin hamyonining foydalanuvchilari Electrum serverlariga uzoq vaqt davomida xizmat ko’rsatishdan bosh tortish hujumi tufayli bir necha million dollar yo’qotishdi. Hujum 140 000 dan ortiq botlardan iborat botnet tomonidan amalga oshirildi, bu foydalanuvchilarni Electrum.org saytining soxta versiyalariga yo’naltirdi va u yerda ularga mijozning zararli versiyasini o’rnatish so’raldi. Soxta versiyani o’rnatgandan so’ng, foydalanuvchilarning hamyonlarida saqlangan kriptovalyuta yo’qoldi.