Hujumchilar Bangladesh elchixonasi veb-saytidan zararli dasturlarni tarqatishmoqda.
Saytga tashrif buyurganingizda, zararli MS Word hujjati foydalanuvchilarning kompyuterlariga yuklab olinadi.
Noma’lum kiberjinoyatchilar Qohiradagi Bangladesh elchixonasi veb-saytini buzib kirishdi va undan jabrlanuvchilarning kompyuterlariga zararli dasturlarni yuklab oluvchilarni o’rnatadigan zararli MS Word hujjatlarini tarqatish uchun foydalanmoqdalar. Trustwave tadqiqotchilari bu muammoni 2018-yil oktyabr oyida, saytga o’rnatilgan kriptovalyuta qazuvchisini payqaganlarida aniqladilar. Bir necha oy o’tgach, 2019-yil yanvar oyida, xuddi shu sayt zararli tizimlarda kodni bajarishga imkon beruvchi CVE-2017-0261 zaifligidan foydalanib, tashrif buyuruvchilarning kompyuterlariga zararli Word hujjatini majburan yuklab olishni boshladi.
Hujjatni ochgandan so’ng, kompyuterga Godzilla Loader deb nomlangan ma’lumot o’g’irlovchi yuklab olindi, u ishga tushirilgandan so’ng uning buyruq va boshqaruv serveriga ulandi va qo’shimcha zararli dasturlarni yuklab oldi.
Mutaxassislarning domen egalari bilan bog’lanishga bo’lgan barcha urinishlari muvaffaqiyatsiz yakunlandi. Elchixona veb-sayti hali ham buzilgan.
