Hujumchilar Avstraliya xosting provayderlari serverlariga hujum qilishdi.
Hujumchilar serverlarni buzib kirishdi va Gh0st masofaviy kirish troyanini o’rnatishdi.
Avstraliyadagi kamida sakkizta xosting provayderining serverlari kriptovalyuta qazib olish, reklama joylashtirish va boshqa resurslarni SEO optimallashtirish maqsadida hujumchilar tomonidan buzib kirilgan. Avstraliya Kiberxavfsizlik Markazining hisobotiga ko’ra, tadqiqotchilar tomonidan Operation Manic Menagerie deb nomlangan zararli kampaniya kamida 2017-yil noyabr oyidan beri faol bo’lib kelmoqda. Hujumchilar veb-ilovalardagi zaifliklardan foydalanib, serverlarni buzib kirish va turli xil zararli dasturlarni, jumladan, ma’lumot o’g’irlovchilar va Gh0st masofaviy kirish troyanini o’rnatishgan. Ikkinchisi jabrlanuvchilarning tizimlariga masofaviy kirish va yashirin fayllarni yuklash va yuklab olish uchun ishlatilgan.
Hisobotda aytilishicha, veb-server sozlamalari noto’g’ri bo’lgani sababli, tajovuzkorlar tizimdagi imtiyozlarni oshirishga kamdan-kam hollarda ehtiyoj sezishgan. Biroq, zarur bo’lganda, ular o’z maqsadlariga erishish uchun ilgari nashr etilgan PoC kodlaridan foydalanganlar va tezda yangi ekspluatatsiyalarni qo’llaganlar.
Kampaniya tashkilotchilari Monero kriptovalyutasini qazib olish uchun ikkita buzilgan serverdan foydalanganlar, ammo ular atigi oz miqdordagi tangalarni — atigi 22,57 XMR (hozirgi kurs bo’yicha 1000 dollardan sal ko’proq) qazib olishga muvaffaq bo’lishdi. Bundan tashqari, kiberjinoyatchilar buzilgan serverlarda joylashgan veb-saytlardan trafikni noqonuniy tovarlarni taklif qiluvchi resurslarga yo’naltirishdi.
Bunday kampaniyalardan himoyalanish uchun mutaxassislar xosting provayderlari va veb-sayt egalariga veb-ilovalar va kontentni boshqarish tizimlarining yamoqlangan versiyalarini o’rnatishni, shuningdek, foydalanuvchi ma’lumotlarini qayta tiklashni tavsiya qilishdi.
