Yangiliklar 2 daqiqa o‘qish

Bitta noutbuk butun korporativ tarmoqni buzish uchun yetarli edi.

Bitta noutbuk butun korporativ tarmoqni buzish uchun yetarli edi.

Bitta noutbuk butun korporativ tarmoqni buzish uchun yetarli edi.

Jinoyatchilar zararlangan noutbukdan foydalanib, butun infratuzilmani buzishga va o’nlab tizimlarga kirishga muvaffaq bo’lishdi.

Korporativ noutbuklar va kompaniya xodimlari tomonidan ofisdan tashqarida ishlatiladigan boshqa qurilmalar tajovuzkorlar uchun butun korporativ infratuzilmani buzish vositasiga aylanishi mumkin. Bunday holatlardan biri Crowdstrike mutaxassislari tomonidan o’zlarining Cyber ​​​​Intrusion Services Casebook 2018 hisobotida tasvirlangan. Tadqiqotchilar zararlangan kompaniyani nomlamadilar, uni faqat «butun dunyo bo’ylab do’konlari bo’lgan kiyim-kechak ishlab chiqaruvchisi» deb ta’rifladilar. Hammasi xodim korporativ noutbukni qahvaxonaga olib borib, kompaniya sheriklaridan birining veb-saytini ochganida boshlandi, unga фишинг elektron pochtasi orqali kirish mumkin edi. Keyinchalik ma’lum bo’lishicha, resursda minglab Joomla va WordPress veb-saytlariga ta’sir ko’rsatgan keng ko’lamli kampaniya doirasida tarqatilgan FakeUpdates zararli dasturi mavjud edi. Bu holda, FakeUpdates Dridex bank troyanini va PowerShell Empire asboblar to’plamini noutbukga yuklab oldi, bu esa o’rnatilgan antivirus dasturi tomonidan aniqlanmadi, bu esa tahdidlarni aniqlash uchun korporativ tarmoqqa tayandi. Natijada, zararli dastur faqat ofisga qaytgandan keyingina aniqlandi, ammo bu vaqtga kelib, tajovuzkorlar allaqachon tarmoqqa kirib borgan edi.

Zararlangan noutbukdan foydalanib, jinoyatchilar butun infratuzilmani buzishga va PowerShell ekspluatatsiyasi yordamida o’nlab tizimlarga kirishga muvaffaq bo’lishdi. Mimikatz yordamchi dasturidan foydalanib, tajovuzkorlar hisob ma’lumotlarini to’plash, chakana savdo do’konlarining serverlariga kirish va kredit karta ma’lumotlarini o’g’irlash uchun mo’ljallangan Framework PoS zararli dasturini o’rnatishga muvaffaq bo’lishdi.

Tadqiqotchilarning fikriga ko’ra, hujum Indrik Spider guruhi tomonidan uyushtirilgan. Zararli dasturiy ta’minot kampaniyasi 2014-yildan beri faol bo’lib kelmoqda va Dridex troyan va BitPaymer ransomware tarqatish operatsiyalari bilan chambarchas bog’liq bo’lib, mutaxassislarning fikriga ko’ra, bu o’z operatorlariga millionlab dollar daromad keltirgan.

FakeUpdates’dan foydalanish Indrik Spider o‘z faoliyatini kengaytirayotganini va pul ishlashning yangi usullarini izlashda davom etayotganini ko‘rsatadi. Crowdstrike kampaniyaning muvaffaqiyati yoki kiberjinoyatchilar biron bir ma’lumotni o‘g‘irlashga muvaffaq bo‘lganmi yoki yo‘qligini oshkor qilmadi.

O‘xshash maqolalar