Shimoliy Koreya Xitoy rasmiylariga hujum qilganlikda gumon qilinmoqda
Hujumlar paytida hujumchilar Gandcrab ransomware dasturini tarqatishgan.
Xitoydagi davlat idoralari GandCrab tovlamachilik dasturi tomonidan nishonga olingan. Hukumat matbuot bayonotiga ko’ra, tovlamachilik dasturi elektron pochta orqali tarqatilgan. Zararli elektron pochta xabarlarida Gandcrab 5.2 ni o’z ichiga olgan arxiv ham bor edi. Ishga tushirilgandan so’ng, zararli dastur qattiq diskdagi ma’lumotlarni shifrlaydi va jabrlanuvchidan xavfsiz Tor brauzerini o’rnatishni so’raydi, u kriptovalyutada tovlamachilik to’lovini to’lash uchun veb-saytga kirish uchun undan foydalanishi kerak. Xabarga ko’ra, hujumlar shu yilning 11 martida boshlangan. Zararli kampaniyaning ko’lami hali aniqlanmagan. Hujumlar ortida kim turgani ham noma’lum. Muayyan ko’rsatkichlarga asoslanib, rasmiylar Shimoliy Koreyaning kiberjinoyatchilar guruhi ishtirok etishi mumkin deb hisoblashadi.
Fevral oyi o’rtalarida masofaviy IT qo’llab-quvvatlash provayderlariga qaratilgan Gandcrab ransomware kampaniyasi fosh etildi. Ko’pgina kompaniyalar tomonidan ishlatiladigan Kaseya plaginidagi eski zaiflikdan foydalanib, tajovuzkorlar provayderlarning tarmoqlarini buzib kirishdi va mijozlarining tizimlarini Gandcrab ransomware bilan yuqtirishdi.
