Blog

Back to Blog
22Mar

APT guruhi OceanLotus Microsoft Office’dagi zaiflikdan foydalanmoqda

APT guruhi OceanLotus Microsoft Office’dagi zaiflikdan foydalanmoqda

Guruh Microsoft Office (CVE-2017-11882) tizimidagi zaiflik uchun eksploitlardan foydalanadi.

APT32, SeaLotus, APT-C-00 va Cobalt Kitty nomi bilan ham tanilgan APT guruhi OceanLotus yangi ekspluatatsiyalar, asal qoziqlari va o’z-o’zini ajratib oluvchi zararli arxivlar bilan qurollanib, kiberjinoyatchilik maydoniga qaytdi. OceanLotus Osiyo mamlakatlari, xususan, Laos, Kambodja, Vetnam va Filippindagi tashkilotlarga hujumlari bilan mashhur. Uning kiberjosuslari tijorat, hukumat va siyosiy tashkilotlardan razvedka ma’lumotlarini to’plashdan manfaatdor. Eng ko’p hujum qilinadigan nishonlar orasida inson huquqlari tashkilotlari, ommaviy axborot vositalari va kemasozlik kompaniyalari bor.

ESET hisobotiga ko’ra, OceanLotus bu yil yangi taktikani qo’lladi. Guruh endi o’zining fishing hujumlariga moslashtirilgan Microsoft Office zaifligi (CVE-2017-11882) uchun ommaga ochiq eksploitlardan foydalanadi.

Hujum jabrlanuvchi zararli hujjat yoki xabarni ochganda boshlanadi, uning mavzusi ularning e’tiborini jalb qilish uchun puxta tanlangan. Zararli fayllar bilan bir qatorda, tajovuzkorlar jinoyatchilarning asl niyatlarini yashiradigan hiyla-nayranglardan – tasvirlar va hujjatlardan foydalanadilar.

Zararli hujjatlar ommaviy axborot vositalari xabarlari niqobi ostida yasalib, saylov kampaniyalari va siyosiy voqealarga e’tibor qaratmoqda. Jabrlanuvchi faylni ochganda va makroslarni faollashtirganda, ularning tizimiga ma’lumot to’plash uchun orqa eshik o’rnatiladi.

O’tgan yilning o’rtalarida hujumchilar hujumlarda CVE-2017-11882 uchun konsepsiyani isbotlash usulidan foydalanganlar. Endi tadqiqotchilar Kambodja siyosatiga qiziqqan shaxslarni nishonga olish maqsadida xuddi shu hujjatni topdilar.

Ushbu yangi kampaniyada tajovuzkorlar zararlangan kompyuterda doimiylikni saqlab qolish uchun kundalik rejalashtirilgan vazifalarni yaratishga qodir zararli dasturlardan ham foydalanadilar. Tadqiqotchilarning fikriga ko’ra, OceanLotus juda faol guruh bo’lib, o’z vositalari va texnikalarini doimiy ravishda takomillashtirib boradi.

Share this post

Back to Blog

Related Posts

21May

Zombieload, RIDL, Fallout va Store-to-Leak Forwarding AMD protsessorlariga ta’sir qilmaydi.

Zombieload, RIDL, Fallout va Store-to-Leak Forwarding uchun yamalar o'rnatilgandan so'ng, Intel mashinalarining ishlashi pasayadi. AMD ma'lumotlariga ko'ra, Intel protsessorlarida... read more

17Apr

Belgiya Tashqi ishlar vazirligi kiberhujum tufayli o’z tarmoqlarini yopdi.

Vazirlik tarmoqlarida bosqinchilik belgilari aniqlandi. Seshanba, 16-aprel kuni Belgiya Tashqi ishlar vazirligi kiberhujum tufayli pasport berish va hujjatlarni legallashtirish... read more

16Apr

Scranos rootkiti Xitoydan tashqariga tarqaldi va hozirda butun dunyo bo’ylab tarqalmoqda.

Buzilgan dasturlardan foydalanadiganlar ayniqsa xavf ostida. Ko'p funksiyali Scranos rootkit operatorlari o'z faoliyatini Xitoydan tashqariga kengaytirdilar va endi butun dunyo... read more

17Iyul

OpenNIC zararli dastur tufayli .bit domenlarini qo’llab-quvvatlashni to’xtatadi

OpenNIC jamoasi, shuningdek, .bit domenlarida bolalar pornografiyasini joylashtirishi mumkin bo'lgan kiberjinoyatchilardan xavotirda.Yuqori darajadagi domenlar uchun muqobil DNS tarmog‘ini taqdim etuvchi... read more

17Iyul

Google Chrome’ning o‘rnatilgan XSS Auditor xavfsizlik funksiyasini o‘chirib tashlaydi.

XSS Auditor XSS hujumlaridan himoya qilishda samarasiz bo'lib qoldi. Google muhandislari Chrome’ning o‘rnatilgan xavfsizlik funksiyalaridan birini olib tashlashni rejalashtirmoqda. Chrome... read more

20Iyun

Check Point yangi zaifliklar bazasini ishga tushirdi.

Repozitoriyda Check Point mutaxassislari tomonidan aniqlangan barcha zaifliklar haqidagi ma'lumotlar bo'ladi. Check Point Research jamoasi CPR-Zero nomli loyiha ishga tushirilganini... read more

17Iyul

IT-kompaniyalarning 75 foizi kiberxavfsizlikka ishonchi komil emas

Rossiya kompaniyalari yangi axborot tahdidlariga qarshi kurashda eskirgan texnologiyalardan foydalanmoqda. VMware hisobotiga ko'ra, EMEA (Yevropa, Yaqin Sharq va Afrika) mintaqasidagi... read more

22Mar

WordPress plaginlaridagi nol kunlik zaifliklar bir nechta guruhlar tomonidan ekspluatatsiya qilinmoqda.

Jinoyatchilar orqa eshiklarni yaratish va buzib kirilgan resurslardan trafikni yo'naltirish uchun xatolardan foydalanadilar. Kamida ikkita kiberjinoyatchilar guruhi mashhur WordPress plaginlaridagi... read more

09Iyul

AQSh qirg‘oq xavfsizligi o‘z kemalaridan biriga xakerlik hujumi sodir etilgani haqida xabar berdi.

Hodisa 2019-yil fevral oyida yuz bergan va kema boshqaruv tizimlari uchun mavjud kiberxavfsizlik choralarini shubha ostiga qo‘ygan. AQSh qirg‘oq... read more

05Iyul

Xitoy politsiyasi fuqarolarning smartfonlariga josuslik dasturlarini o‘rnatmoqda.

Fuqarolardan politsiya bo‘limiga murojaat qilishlari so‘raladi, u yerda smartfonlarida saqlangan barcha ma’lumotlar musodara qilinadi. Xitoy politsiyasi hech qanday jinoyatda gumon... read more