❗️ESET kompaniyasi 2023-2024 yilning 4-choragi uchun xakerlik guruhlari tahdidlarini o'rganib umumiylashgan hisobotni e'lon qildi
Unga ko'ra :
- Xitoy doimgidan ancha faol harakatlanmoqda va kiber armiyasi qatorida yangi APT CeranaKeeper nomli guruh paydo bo'lgan.
- Hamasning Isroilga hujumidan keyin Eron xakerlik guruhlari faolligi ancha kuchaygan.
- Rossiyaga aloqador guruhlar Yevropa Ittifoqida josuslik va Ukrainaga qaratilgan kiber hujumlarga kuchli e'tibor qaratmoqda.
- aka YoroTrooper - yoki boshqa nomi "SturgeonPhiser" kampaniyasi Qozog'iston manfaatlari uchun kurashmoqda. Xususan, 2023-yilning noyabr oyida, Isroil va XAMAS o‘rtasidagi qurolli mojaro boshlanganidan bir oy o‘tib, SturgeonPhiser Eron va Yaman tashqi ishlar vazirliklarini nishonga olgan fishing veb-saytlarini maqsadli yaratgani aniqlangan. Guruh asosan Markaziy Osiyodagi davlatlarni nishonga oladi, biroq soʻnggi oylardagi xujum kampaniyalari ularga butun dunyo boʻylab razvedka maʼlumotlarini yigʻish boʻyicha ham vazifa yuklanganini koʻrsatmoqda.☝️
❗️O'zbekiston hududida esa "BladedFeline" hackerlik guruhining izlari aniqlangan, xabar berilishicha guruh O'zbekistondagi telekommunikatsiya provayderi tarmoqlariga muvaffaqiyatli kirib borgan. Aynan qaysi provayder haqida gap ketgani va xujum masshtabi haqida aniq ma'lumot ochiqlanmagan. Guruhning xujum taktikasi va kiber qurollari analiz qilinganda asosan Eronlik guruhlarning TTP izlariga mos kelmoqda. Python, C#/.NET va C++ da yozilgan implantlar va PowerShell, VBScript orqali dastlabki kirish huquqini olishga urinishlar aynan eronlik guruhlarni eslatadi. Xujumning dastlabki izlari 2022-yilning may oylariga to'g'ri kelmoqda.
https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q4-2023-q1-2024/
Unga ko'ra :
- Xitoy doimgidan ancha faol harakatlanmoqda va kiber armiyasi qatorida yangi APT CeranaKeeper nomli guruh paydo bo'lgan.
- Hamasning Isroilga hujumidan keyin Eron xakerlik guruhlari faolligi ancha kuchaygan.
- Rossiyaga aloqador guruhlar Yevropa Ittifoqida josuslik va Ukrainaga qaratilgan kiber hujumlarga kuchli e'tibor qaratmoqda.
- aka YoroTrooper - yoki boshqa nomi "SturgeonPhiser" kampaniyasi Qozog'iston manfaatlari uchun kurashmoqda. Xususan, 2023-yilning noyabr oyida, Isroil va XAMAS o‘rtasidagi qurolli mojaro boshlanganidan bir oy o‘tib, SturgeonPhiser Eron va Yaman tashqi ishlar vazirliklarini nishonga olgan fishing veb-saytlarini maqsadli yaratgani aniqlangan. Guruh asosan Markaziy Osiyodagi davlatlarni nishonga oladi, biroq soʻnggi oylardagi xujum kampaniyalari ularga butun dunyo boʻylab razvedka maʼlumotlarini yigʻish boʻyicha ham vazifa yuklanganini koʻrsatmoqda.☝️
❗️O'zbekiston hududida esa "BladedFeline" hackerlik guruhining izlari aniqlangan, xabar berilishicha guruh O'zbekistondagi telekommunikatsiya provayderi tarmoqlariga muvaffaqiyatli kirib borgan. Aynan qaysi provayder haqida gap ketgani va xujum masshtabi haqida aniq ma'lumot ochiqlanmagan. Guruhning xujum taktikasi va kiber qurollari analiz qilinganda asosan Eronlik guruhlarning TTP izlariga mos kelmoqda. Python, C#/.NET va C++ da yozilgan implantlar va PowerShell, VBScript orqali dastlabki kirish huquqini olishga urinishlar aynan eronlik guruhlarni eslatadi. Xujumning dastlabki izlari 2022-yilning may oylariga to'g'ri kelmoqda.
Having followed Middle Eastern groups for some time, we can say that cyber espionage goes hand in hand with diplomatic efforts, particularly when it comes to Iran.
https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q4-2023-q1-2024/