Kiberjinoyatchilar zararli dasturlardan voz kechib, PowerShell’ga o‘tmoqdalar.
2018-yilda barcha kiberhujumlarning atigi 43 foizi mahalliy o’rnatilgan fayllardan foydalangan.
PowerShell’ga ega bo‘lganingizda kimga zararli dastur kerak? IBM X-Force ma’lumotlariga ko‘ra, korporativ tarmoqlarga kirish huquqini qo‘lga kiritgandan so‘ng, tajovuzkorlar ko‘pincha zararli dasturlardan ko‘ra avtomatlashtirish skriptlariga murojaat qilishadi. 2018-yilda barcha kiberhujumlarning atigi 43 foizi mahalliy o‘rnatilgan fayllardan foydalangan, qolganlari esa to‘g‘ridan-to‘g‘ri xotirada amalga oshirilgan. Kiberjinoyatchilar o‘z hujumlarida PowerShell skriptlaridan foydalanishni afzal ko‘rishadi, maqsadli kompyuterning fayl tizimiga minimal ta’sir ko‘rsatadi. Tarmoqqa ulangandan so‘ng, birinchi qadam zararli buyruqlarni bajarish qobiliyatiga ega bo‘lishdir. Bu buyruqlar to‘g‘ridan-to‘g‘ri kompyuterga zarar yetkazishi mumkin, bu esa unga zararli dasturlarni yuklab olish, saqlash va bajarish imkonini beradi. Biroq, X-Force mutaxassislari aniqlaganidek, aksariyat kiberjinoyatchilar buni chetlab o‘tib, parolni o‘g‘irlashdan tortib, kriptovalyuta qazib olishgacha bo‘lgan barcha hujumlarini PowerShell buyruqlari yordamida amalga oshirishni afzal ko‘rishadi.
«So’nggi yillarda barcha darajadagi hujumchilar PowerShell yordamida o’z imkoniyatlarini kengaytirmoqdalar. IBM X-Force IRIS tadqiqotchilari zararli vositalar to’plami butunlay PowerShell skriptlaridan iborat bo’lgan holatlarga duch kelishdi», deb yozishdi tadqiqotchilar o’z hisobotlarida.
Mutaxassislar tomonidan aniqlangan tendentsiya tizim ma’murlari uchun buzg’unchiliklarni aniqlash uchun faqat fayl imzolaridan foydalanishning o’zi yetarli emasligini yana bir bor eslatadi.
