Firibgarlar LinkedIn’dan AQSh kompaniyalarining tizimlariga More_eggs orqa eshigini joylashtirish uchun foydalanmoqdalar.
Orqa eshik tajovuzkorlarga buzilgan kompyuterlarni masofadan boshqarish va zararli dasturlarni o’rnatish imkonini beradi.
Proofpoint Threat Insight mutaxassislari elektron tijorat portallari va onlayn to’lov tizimlaridan foydalanadigan AQSh kompaniyalarining xodimlarini nishonga olgan, soxta ish takliflaridan foydalangan holda More_eggs orqa eshiklarini tarqatuvchi fishing kampaniyasini aniqladilar. JavaScript asosidagi orqa eshik tajovuzkorlarga buzilgan kompyuterlarni masofadan boshqarish va qurbonlarining kompyuterlariga qo’shimcha zararli dasturlarni kiritish imkonini beradi.
More_eggs dastlab Trend Micro tomonidan 2017-yil yozida kashf etilgan. O’shandan beri u Sharqiy Yevropa moliya institutlari yoki bankomatlar va boshqa to’lov tizimlari ishlab chiqaruvchilariga qaratilgan ko’plab фишинг kampaniyalarida qo’llanilgan.
Hujum qonuniy deb taxmin qilingan LinkedIn akkauntidan yuborilgan shaxsiy xabar bilan boshlanadi, undan so’ng zararli ilova yoki soxta havolani o’z ichiga olgan bir qator elektron pochta xabarlari keladi.
Bir hafta davomida tajovuzkor jabrlanuvchining ish manziliga shaxsiy elektron pochta xabarlarini yuboradi va qabul qiluvchiga LinkedIn orqali u bilan bog’lanishga urinish haqida eslatadi. Mavzu satrida jabrlanuvchining LinkedIn’da ko‘rsatilgan professional malakalari ko‘rsatilgan. Fishing elektron pochtalari yoki qo‘shimchalariga kiritilgan URL manzillar foydalanuvchini yollash agentligiga tegishli deb taxmin qilingan sahifaga yo‘naltiradi. Soxta sahifani ochgandan so‘ng, Taurus Builder vositasi yordamida yaratilgan soxta Microsoft Office hujjati avtomatik ravishda yuklanadi. Makrosni faollashtirish More_eggs orqa eshigini kompyuterga yuklab oladi.
Axborot xavfsizligi bo’yicha mutaxassislarning fikriga ko’ra, kiberjinoyatchilar More_eggs orqa eshigini nishonlarining kompyuterlariga yetkazish uchun bir nechta usullardan foydalanadilar: 1) oraliq JavaScript yuklagichini yoki zararli makroslar yoki eksploitlarga ega Microsoft Word hujjatini yuklab oladigan zararli sahifaning URL manzilidan foydalanish; 2) bir xil ochilish sahifasiga olib boradigan qisqa havolalar; 3) zararli sahifaga havolaga ega PDF hujjatlar; 4) More_eggsni yuklab oladigan makroslarga ega parol bilan himoyalangan Microsoft Word ilovasi; 5) foydalanuvchi bilan aloqa o’rnatish uchun ishlatiladigan zararli qo’shimchalar yoki URL-manzillarsiz elektron pochta xabarlari.
More_eggs orqa eshigini buzilgan kompyuterlarga yuklab olish orqali tajovuzkorlar o’z hujumlarini qurbonlarning qurilmalaridagi har qanday xavfsizlik himoyasiga moslashtiradilar.
