O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumotlar.
O'tgan hafta bir nechta ma'lumotlarning tarqalishi va fishing kampaniyalar bilan o`tdi. Ushbu maqolada xavfsizlik insidentlari holatlari haqida batafsil ma'lumot beramiz.
Agari Cyber Intelligence mutaxassislari BEC hujumlariga ixtisoslashgan (Business Email Compromise) Curious Orca nomli kiberhujumlar guruhi haqida so`zlab berdilar. Boshqa shunga o'xshash guruhlardan farqli o'laroq, fishing kampaniyasini boshlashdan avval, Curious Orca mo'ljaldagi qurbonlarning elektron pochta manzillariga bo'm bo`sh xatlarni yuborish orqali tekshiradi.
Fishing kampaniyalarning yana bir qurboni Isroildagi foydalanuvchilar bo`lishdi. Amalda faoliyat yuritayotgan tashkilotlar nomidan, firibgarlar jabrlanuvchilarga zararli dasturni yuklab olishlariga, havolaga o'tishga yoki bank hisoblari, kredit kartalari ma'lumotlari kabi shaxsiy ma'lumotlarni taqdim etishga ishontirish uchun SMS-xabarlarni yuborishgan.
Cofense tadqiqotchilari energetika soha vakillariga qarshi qaratilgan fishing kampaniyasini aniqladilar. Qurbonlarni fishing sahifalariga jalb qilish uchun, tajovuzkorlar Google Drive-dan foydalanishdi. Bu ularga Microsoft Exchange Online himoya filtrlarini chetlab o'tishga yordam berdi.
Microsoft Voicemail-dan foydalanayotgan Kiber jinoyatchilarning fishing kampaniyasi haqida Avananga xabar berdi. Ovozli pochta xabarnomalaridan foydalangan holda, tajovuzkorlar qurbonlarni fishing sahifalariga yo'naltiradigan HTML qo'shimchalarini ochishga majbur qilganlar.
Rossiyalik foydalanuvchilar yangi telefon firibgarligi qurbonlari bo`lishdi. Jinoyatchilar jabrlanuvchiga telefon orqali qo'ng'iroq qilib o'zlarini bank xodimlari deb tanishtirish bilan Rossiya Federatsiyasining boshqa mintaqasida ularning mablag'larini noqonuniy olib qo'yishga urinish haqida xabar berishadi. Firibgarlar jabrlanuvchini TeamViewer-ni o'zlarining mobil qurilmalariga o'rnatishlariga ishontirishadi va shu orqali unga kirish imkoniga ega bo'ladilar.
O`tgan hafta Internetda Janubiy Koreyaning Suprema kompaniyasining Biostar 2 foydalanishni boshqarish va kirishni boshqarish tizimi (СКУД) ishlab chiquvchisiga tegishli himoyalanmagan ma'lumotlar bazasi topildi. Unda 1 million kishining biometrik ma'lumotlari, barmoq izlari, yuzni aniqlash ma'lumotlari, shifrlanmagan loginlar, ma'murlarning parollari va boshqa ma'lumotlar bo`lgan.
O'tgan hafta, shuningdek, Cracked.to xakerlar forumining buzilishi haqida ham ma'lum bo'ldi. Kiber hujumlar natijasida 321 ming forum ishtirokchilarining hisob yozuvlari buzilgan. Tarmoqga ma'lumotlar bazasi chiqib ketib, unda tegishli IP-manzillari bo'lgan 749.161 elektron pochta manzillari (ularning aksariyati anonim), parol xeshlari, shaxsiy xabarlar va foydalanuvchi nomlari mavjud.
Noma'lum shaxslar Evropa Markaziy banki (ECB) saytlaridan birini buzishdi. Hujumchilar foydalanuvchilarning maxfiy ma'lumotlarini olish imkoniyatiga ega bo'lishdi, ammo bankning ichki tizimlari buzilmadi. Phishing operatsiyalarini amalga oshirish uchun kiber jinoyatchilar tashqi ECB serveriga zararli dasturlarni o'rnatdilar, u erda Banks’ Integrated Reporting Dictionary (BIRD) tizimi joylashgan bo`lgan.
Manbaa : https://www.securitylab.ru/news/500497.php