Kiberjosuslar fishingsiz ishlashni o’rgandilar.

Back to Maqolalar
10Yan

Kiberjosuslar fishingsiz ishlashni o’rgandilar.

Кибершпионы научились обходиться без фишинга

Hujumchilar hujum qilgan tashkilotlarning tarmoqlariga kirmaydilar, balki pochta serverlarining DNS yozuvlarini o’zgartiradilar.

FireEye mutaxassislari juda murakkab kiberjinoyatchilik kampaniyasini fosh qilishdi, unda xakerlar guruhi (taxminan Erondan) butun dunyo bo’ylab kompaniyalardan trafikni o’z serverlari orqali o’tkazib, keyingi hujumlar uchun korporativ ma’lumotlarni qo’lga kiritadi. Kiberjinoyatchilarning qurbonlari orasida Yaqin Sharq, Shimoliy Afrika, Yevropa va Shimoliy Amerikadagi telekommunikatsiya kompaniyalari, internet-provayderlari, davlat idoralari va tijorat tashkilotlari bor.

FireEye eronliklardan shubhalansa-da, hujumlar ortida kim turganini aniq aniqlash uchun hali erta. Tadqiqotchilarning fikriga ko’ra, hujumchilar moliyaviy foyda olishni istamagan, ammo ular hujum qilgan nishonlar Eron hukumati uchun aniq qiziqish uyg’otgan. Bundan tashqari, bir holatda, jabrlanuvchining tarmoqlariga kirish FireEyega Eron kiberjosusligi bilan bog’liq avvalgi hujumlardan tanish bo’lgan Eron IP-manzilidan olingan.

Mutaxassislarning hisobotiga ko’ra, hujumlar kamida 2017-yil yanvaridan beri davom etmoqda. Ko’pgina kiberjosuslik guruhlaridan farqli o’laroq, hujumchilar jabrlanuvchilarning ma’lumotlarini olish uchun nayza fishingidan foydalanmaydilar. Buning o’rniga, ular ichki trafikni o’zgartirish va ularni eng qiziqtirgan qismini buzish uchun kompaniyaning IT resurslarining DNS yozuvlarini o’zgartiradilar.

Jami bo’lib, guruh uchta turli usuldan foydalanadi. Birinchisi, maqsadli tashkilotning pochta serverining DNS yozuvlarini o’zgartirishni o’z ichiga oladi. Ikkinchi usul birinchisidan faqat o’zgartirilgan DNS yozuvlarining joylashuvi bilan farq qiladi. Birinchi holda, tajovuzkorlar DNS A yozuvlarini boshqariladigan DNS provayder hisobi orqali o’zgartirsa, ikkinchi holda, ular DNS NS yozuvlarini domen nomi provayder hisobi orqali o’zgartiradilar.

Uchinchi usul ba’zan birinchi ikkitasiga qo’shimcha qadam sifatida ishlatiladi. Bu usul buzilgan DNS yozuvlari uchun DNS so’rovlariga javob beradigan «tajovuzkorning operatsion oynasi»ni joylashtirishni o’z ichiga oladi. Agar kompaniyaning pochta serveriga yuborilgan DNS so’rovi korporativ tarmoq ichidagi manbadan kelib chiqqan bo’lsa, foydalanuvchilar tajovuzkorlar tomonidan boshqariladigan serverga yo’naltirilardi. Korporativ tarmoqdan tashqaridagi manbadan kelib chiqqan so’rovlar to’g’ridan-to’g’ri kompaniyaning qonuniy pochta serveriga yuborilardi.

Uchala usul ham hujumchilarning DNS yozuvlarini o’zgartirish qobiliyatiga tayanadi, buni kompaniya ichidagi bir nechta shaxslargina qila oladi. Tadqiqotchilarning fikriga ko’ra, bunday hujumlardan himoyalanish juda qiyin, chunki ko’p hollarda hujumchilar nishonga olgan tashkilotlarning ichki tarmoqlariga kira olmaydilar va xavfsizlik yechimlari muvaffaqiyatsizlikka uchraydi.

Share this post

Back to Maqolalar

Related Posts

07Mar

Windows Server TFTP paketlari yordamida buzib kirishi mumkin

Microsoft o'tgan yilning noyabr oyida tuzatgan Windows Defender Services (WDS) komponentidagi zaiflik haqida tafsilotlar ma'lum bo'ldi. Check Point nihoyat... read more

30Mar

Roskomnadzor trafikni chuqur filtrlash uchun yechim topishga qaror qildi.

Regulyator uchta telekommunikatsiya operatorini o'z tarmoqlarida DPI tizimini sinab ko'rishga taklif qildi. Rossiyaning uchinchi yirik telekommunikatsiya operatori Roskomnadzor Rossiyaning... read more

XAVFSIZLIK YARIMI NARXDA. Hukumat tashkilotlari uchun 50% chegirma
28Sen

XAVFSIZLIK YARIMI NARXDA. Hukumat tashkilotlari uchun 50% chegirma

XAVFSIZLIK YARIMI NARXDA. Hukumat tashkilotlari uchun 50% chegirma 2020 yil 31 dekabrgacha biz davlat tashkilotlari uchun maxsus shartlarni taklif etamiz.Taklif... read more

11Mar

Eskirgan operatsion tizimlarga ega ultratovush apparatlari xavfsizlik uchun xavf tug’diradi

Hujumchi qurilmani buzib kirishi va tibbiy ko'rik natijalarini o'zgartirishi mumkin. Check Point mutaxassislari eskirgan operatsion tizimlarda ishlaydigan tibbiy ultratovush... read more

18Yan

Vengriyada Football Leaks operatori deb gumon qilingan shaxs hibsga olindi

Gumonlanuvchi so'nggi to'rt yil davomida taniqli futbol klublari arxivlaridan maxfiy hujjatlarni nashr etib kelgan. Portugaliya politsiyasi Vengriyada Yevropa futbol klublari... read more

05Iyun

Windows tizimidagi zaiflik foydalanuvchilarga qulflangan ekranni chetlab o’tish imkonini beradi.

Muammo tarmoq darajasidagi autentifikatsiya xususiyati bilan bog'liq va RDP ulanishi vaqtincha uzilganida paydo bo'ladi. Xavfsizlik bo'yicha mutaxassislar Microsoft Windows operatsion... read more

26Mar

Ispaniya Mudofaa vazirligi kiberhujumga uchradi.

Hujumchilar harbiy sanoatning maxfiy ma'lumotlariga kirishga urinishgan. Ispaniyaning El País gazetasi seshanba, 26-mart kuni xabar berishicha, noma'lum kiberjinoyatchilar Ispaniya Mudofaa... read more

08Apr

IoT botnetlari chindan ham shunchalik qo’rqinchlimi?

Ko'pgina IoT botnetlari internetda topilgan ekspluatatsiyalar bilan o'ynaydigan o'smirlar tomonidan yaratiladi. "IoT botneti korporativ darajadagi qurilmalarga hujum qiladi" kabi... read more

12Mar

Noto’g’ri konfiguratsiya qilingan Box hisoblari o’nlab kompaniyalarning ma’lumotlari sizib chiqishiga olib keldi.

Jabrlanganlar orasida Amadeus, Apple, Herbalife, Schneider Electric va hatto Boxning o'zi ham bor edi. Box.com bulut xizmatidagi noto'g'ri konfiguratsiya qilingan... read more

01Fev

Positive Technologies mutaxassislari Schneider Electric kompaniyasining EVLink Parking tizimida zaifliklarni aniqladilar.

Zaifliklar zaryadlash stansiyasini o'chirib qo'yish, ixtiyoriy buyruqlarni bajarish va veb-interfeysga kirish imkonini beradi. Positive Technologies mutaxassislari Vladimir Kononovich va Vyacheslav... read more