Jinoyatchilar kampaniyani Kembrij universiteti xodimi nomidan elektron pochta orqali yuborish bilan boshladilar.
Coinbase bosh direktori Filip Martin yaqinda kompaniyaga uyushtirilgan xakerlik hujumi haqida gapirib berdi. Zararli kampaniyani ochish uchun, hujumchilar Firefox brauzerida nolinchi kunlik zaifliklardan (CVE-2019-11707 va CVE-2019-11708) foydalanishdi.
Jinoyatchilar ushbu kampaniyani shu yil 30-may kuni Kembrij universitetining tadqiqot grantlari bo'yicha menejeri Gregori Xarris nomidan Coinbase xodimlariga ommaviy elektron pochta orqali yuborish bilan boshladilar. Xatlar qonuniy Cambridge domenidan kelgan, zararli elementlarni o'z ichiga olmagan va shuning uchun spamni aniqlash tizimlarini chetlab o'tishga qodir bo`lgan. 17-iyun kuni ertalab soat 6: 31da Firefox-ga nolinchi kunlik zaiflikdan foydalanish uchun zararli havolalarni o'z ichiga olgan yangi elektron pochta xabarlari yuborildi. Xodimlardan biri ushbu xatni shubhali deb hisobladi va kompyuterni skanerlaganidan keyin zararli faoliyatni topdi.
Firefox-da birinchi nolinchi kunlik zaiflik shu yilning aprel oyida topilgan, ammo hujumchilar tezda yangisini ishlatishga muvaffaq bo'lishdi. Tadqiqotchilar tajovuzkorlarning mohirligini ta'kidlashdi, chunki ular Coinbase xodimlari bilan bir necha hafta davomida aloqada bo'lishdi va hech qanday shubha tug'dirmadilar.
Manbaa: https://www.securitylab.ru/news/500472.php