Infosec Blog

22 million dollarlik talonchilikdan 100 milliongacha: SaaSga qarshi kiber tahdidlar 💸

🖥️ 2024-yilda SaaS (xizmat sifatida dasturiy ta'minot) tizimlariga qarshi kiber tahdidlar sezilarli darajada oshdi. Microsoftning 2024-yilgi Raqamli Mudofaa Hisobotiga ko'ra, har soniyada 7 000 ta parolga hujum qayd etilgan bo'lib, bu o'tgan yilga nisbatan 75% ko'proqdir. Fishing hujumlari esa 58% ga oshib, 3,5 milliard dollar zarar keltirgan. Hujumchilar ko'pincha qonuniy foydalanish uslublaridan foydalanib, aniqlanishdan qochishgan.

🛡️ 2025-yilda xavfsizlik jamoalari SaaS xavfsizlik xavf-xatarlarini baholashga, doimiy monitoring uchun SSPM (SaaS Xizmatlari Xavfsizlikni Boshqarish) vositalarini qo'llashga va tizimlarini faol himoya qilishga e'tibor qaratishlari lozim.

🤖Quyida 2024-yilda SaaS xavfsizligiga ta'sir ko'rsatgan asosiy kiber tahdidlar keltirilgan:

1️⃣ShinyHunters: Eng Qimmatli O'yinchi

- Uslubi: Aniq nishon olish (Kiberjinoyatchilik tashkiloti)
- Eng katta hujumlari: Snowflake, Ticketmaster va Authy
- E'tiborga molik voqea: Bitta noto'g'ri sozlash orqali 165 dan ortiq tashkilotlarni buzish.

ShinyHunters 2024-yilda SaaS tizimlariga ketma-ket hujumlar uyushtirib, Authy va Ticketmaster kabi platformalarning ma'lumotlarini oshkor qildi. Ular dasturchi zaifliklaridan emas, balki Snowflake mijozlari tomonidan yo'l qo'yilgan noto'g'ri sozlashlardan foydalanganlar. Natijada, ShinyHunters ushbu foydalanuvchilarning SaaS muhitlariga kirib, ma'lumotlarni o'g'irlash va shantaj qilish imkoniyatiga ega bo'ldi.

⚠️

SaaS Xavfsizlik Sabog'i:

Ushbu hujumlar mijozlar tomonidan xavfsizlik choralarining yetarli darajada qo'llanilmaganligini ko'rsatdi. Tashkilotlar ko'p faktorli autentifikatsiyani (MFA) joriy etish, parollarni muntazam yangilash va ruxsat etilgan IP-manzillar ro'yxatini tuzish kabi choralarni qo'llashlari lozim.

2️⃣ALPHV (BlackCat): Aldash Ustasi

- Uslubi: Strategik harakatlar (Ransomware-as-a-Service, RaaS)
- Eng katta hujumlari: Change Healthcare, Prudential (Sog'liqni saqlash va moliya)
- E'tiborga molik voqea: RansomHub bilan 22 million dollarlik firibgarlik mojarosi.

ALPHV, shuningdek, BlackCat nomi bilan tanilgan guruh, 2024-yilda Change Healthcare kompaniyasidan 22 million dollar to'lov olgandan so'ng, o'zlarining ma'lumotlar tarqatish saytida FBI tomonidan yopilganlikni soxtalashtirish orqali huquqni muhofaza qilish organlari va sheriklarini chalg'itishga urindi. Ammo RansomHub nomli sherik guruh ALPHVni to'lovni o'zlashtirib olishda ayblab, Bitcoin tranzaksiyasini dalil sifatida taqdim etdi. Shunga qaramay, RansomHub o'g'irlangan ma'lumotlarni oshkor qildi, natijada Change Healthcare ham to'lovni yo'qotdi, ham ma'lumotlari tarqaldi.

⚠️

SaaS Xavfsizlik Sabog'i:

Bunday hujumlarning oldini olish uchun tashkilotlar darknet monitoringi orqali parol sizib chiqishlarini kuzatishlari, yagona kirish tizimini (SSO) joriy etishlari va autentifikatsiya faoliyatini muntazam nazorat qilishlari lozim. Shuningdek, hisoblarni vaqtincha to'xtatish siyosatini qo'llash orqali kuch bilan parolni topish hujumlarining oldini olish mumkin.

3️⃣RansomHouse: Yangi O'yinchi

- Uslubi: Tezkor hujumlar (Ransomware guruhi)
- Eng katta hujumlari: Atlassian, Asana
- E'tiborga molik voqea: 100 milliondan ortiq yozuvlarni o'g'irlash.

RansomHouse 2024-yilda SaaS platformalariga qarshi bir qator hujumlar uyushtirib, Atlassian va Asana kabi kompaniyalardan katta hajmdagi ma'lumotlarni o'g'irladi. Ular zaif API interfeyslaridan foydalanib, ma'lumotlarni o'zlashtirishdi va keyinchalik ularni sotish yoki shantaj qilish uchun ishlatishdi.

⚠️

SaaS Xavfsizlik Sabog'i:

Tashkilotlar API xavfsizligini ta'minlash uchun kuchli autentifikatsiya va avtorizatsiya mexanizmlarini qo'llashlari, shuningdek, API faoliyatini muntazam monitoring qilishlari lozim. Shuningdek, ma'lumotlarni shifrlash va zaxira nusxalarini yaratish ham muhimdir.

Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Apple Siri foydalanuvchilariga qurilma uchun $20 to‘laydi 🪙

🍏 Apple Siri ovozli yordamchisining tasodifiy faollashuvi natijasida foydalanuvchilarning maxfiy suhbatlarini yozib olgani va uchinchi tomonlar bilan bo‘lishgani haqidagi da’volar bo‘yicha sud jarayonida $95 million to‘lashga rozi bo‘ldi.

🇺🇸 Ushbu kelishuv AQShda yashovchi Siri ishlaydigan qurilmalarni 2014-yil 17-sentabrdan 2024-yil 31-dekabrga qadar sotib olgan yoki ishlatgan shaxslarni qamrab oladi. Agar foydalanuvchilarning Siri yordamchisi tasodifiy faollashib, maxfiy suhbatlarini yozib olgan bo‘lsa, ular har bir qurilma uchun $20 olish huquqiga ega bo‘ladilar.

❓Kimlar ariza topshirishi mumkin?
Foydalanuvchilar iPhone, iPad, Apple Watch, MacBook, iMac, HomePod, iPod touch yoki Apple TV kabi Siri ishlaydigan beshtagacha qurilmaga ega bo‘lsa va tasodifiy Siri faollashuvi natijasida maxfiy suhbatlar yozib olingan deb hisoblasalar, ular har bir qurilma uchun $20 olish uchun da’vo arizasini topshirishlari mumkin.

🎧 Mazkur da’vo qanday boshlandi?
2019-yilda The Guardian Siri orqali foydalanuvchilarning maxfiy suhbatlari uchinchi tomon pudratchilari tomonidan tinglanganini xabar qilgan edi. Ushbu holat Siri sifatini oshirish uchun qilingan bo‘lsa-da, maxfiylik bo‘yicha katta muhokamalarga sabab bo‘ldi.

📨 Shuningdek, sudga 2021-yilda taqdim etilgan yangi da’vo Siri tasodifiy yozib olgan suhbatlar uchinchi tomon reklama beruvchilariga oshkor qilinganligini iddao qilgan. Apple bu da’volarni rad etdi va Siri foydalanuvchilarning suhbatlarini tinglash orqali reklama ma’lumotlari yig‘ilgan degan da’volarni haqiqatga zid deb atadi.

🍎Apple qanday choralar ko‘rdi?
Hodisalardan so‘ng, Apple foydalanuvchilardan ruxsat olish asosida Siri sifatini oshirish tizimini joriy qildi va tasodifiy yozilgan ovozli ma’lumotlarni o‘chirish imkoniyatini yaratdi. Shuningdek, Siri va diktatsiya funksiyalarida ma’lumot yig‘ilishini butunlay o‘chirishga va tarixni o‘chirishga imkon beruvchi yangi sozlamalar qo‘shildi.

🍏 Apple o‘z harakatlarida hech qanday noto‘g‘rilik yo‘qligini ta’kidlab, kelishuvga rozi bo‘ldi. Shu bilan birga, Siri bilan bog‘liq shunga o‘xshash muammolar Google kompaniyasiga ham qarshi da’vo bilan yuzaga kelgan edi.

Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

AQSh maxsus kiber-bo'linmani tashkil qilinishini ko'rib chiqmoqda 💻

🇺🇸 AQShda mamlakatning telekommunikatsiya tarmoqlariga Xitoyning yirik kiberhujumi haqidagi xabarlardan so'ng alohida kiber-bo'linmani tashkil etish bo'yicha munozaralar kuchaymoqda. Senator Mark Uorner hujumni AQSh telekommunikatsiya tarixidagi eng jiddiy hakerlik deb atadi va bu narsa hatto Donald Trampning telekommunikatsiyalarga ham ta'sir qilganini ta'kidladi.

👮 Vashington federal kiber-qo'mondonlikni tashkil etish zarurligini bir vaqtning o'zida muhokama qilib, ma'lumotlarning tarqalishi va josuslarning mavjudligini taxmin qilmoqda. Biroq, sentyabr oyida Pentagon Kongressga sa'y-harakatlarning parchalanishi xavfini ko'rsatib, tashabbusni rad etishni talab qildi.

✅ Demokratiyani himoya qilish jamg'armasi (FDD) AQSh kiberxavfsizlik tizimining tarkibiy kamchiliklariga ishora qiluvchi hisobotni e'lon qildi va mutaxassislar yetishmasligini alohida ta'kidlab o‘tdi.

🇺🇸

Milliy xavfsizlik agentligining sobiq direktori general Pol Nakasone islohotlar zarurligini ta'kidlab, hozirgi vaziyatning beqarorligini va kadrlar tayyorlash va boshqarish yondashuvini qayta ko'rib chiqish zarurligini ta'kidladi.

Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegramq

Shimoliy Koreya razvedkasi milliardlab dollarlik kripto imperiyasini qurmoqda 🇰🇵

🇰🇷 Janubiy Koreya politsiyasi 2019-yilda Ethereum kriptovalyutasini o'g'irlashda Shimoliy Koreya razvedkasi bilan bog'liq hakerlarning ishtirokini tasdiqladi. O'sha paytda o'g'irlangan aktivlar miqdori 41,5 million dollarni tashkil etgan.

💴 O'g'irlangan mablag'larning yarmidan ko'pi hakerlarning o'zlari tomonidan yaratilgan 3 ta kripto-birjalar orqali yuvilgan. Qolgan mablag'lar 51 ta platformalarda taqsimlanganligi aniqlanadi. Jinoyatchilar Ethereum saqlangan kripto-birjaga kirib, 342 000 ETH’ni olib chiqib ketishgan. Bugungi kunda ularning qiymati 1 milliard dollardan oshadi.

👺 Tergov shuni ko'rsatdiki, hujum Shimoliy Koreya razvedkasi bilan bog'liq “Lazarus” va “Andariel” guruhlari tomonidan tashkil etilgan. Topilmalar va faktlar IP-manzillarni tahlil qilish va aktivlar harakatini kuzatish davomida aniqlangan. Tarixda birinchi marta rasmiy ravishda Janubiy Koreya shimolliklarni kripto-birjasiga kiberhujumda aybladi.

🇺🇳

BMT ma'lumotlariga ko'ra,

2017 yildan 2024 yilgacha

Shimoliy koreyalik hakerlar

kriptovalyuta kompaniyalariga

97 ta kiberhujum

uyushtirgan va

3,6 milliard dollarga yaqin zarar

yetkazgan. Hujumlar orasida

HTX kripto-birjasiga hujum

ham bor (2023 yil noyabr oyida hakerlar

147,5 million dollarni

o'g'irlashdi va 2024 yil mart oyida o’sha pulni yuvishdi va chiqarib olishdi).

Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

Xitoy razvedkasi AQSh kibermaydonini egallab oldi 🇨🇳

👺 G'arb ommaviy axborot vositalarining ta'kidlashicha, Xitoy Davlat xavfsizligi o'z faoliyatini yangi rahbar Chen Iksen-ning sa'y-harakatlari bilan sezilarli darajada kengaytirdi va AQShga qarshi kiberhujumlar va josusliklarni amalga oshirishda kuchli vositaga aylandi. Xitoy razvedkasi Chen boshchiligida 2 yil ichida G'arb mamlakatlari uchun jiddiy bosh og'rig'iga aylandi.

👨‍👩‍👧‍👦 Si Szinpinning ko'rsatmasi bilan 2022 yilda lavozimga tayinlangan Chen Iksen tashqi va ichki tahdidlarga qarshi kurash strategiyasini faol ravishda ilgari surmoqda, davlat va xususiy tuzilmalarni katta hajmdagi ma'lumotlarni to'plash uchun safarbar qilmoqda. Iksenning siyosati Xitoyning AQSh bilan global qarama-qarshilikda ustunligini ta'minlashga qaratilgan bo'lib, uni o'zi "tashabbus uchun kurash" strategiyasi sifatida belgilagan.

🌐 Ayniqsa, "Salt Typhoon" nomli hujum diqqatga sazovor bo'ldi, unda Xitoy hukumati hakerlari AQSh telekommunikatsiya tarmoqlarini buzishdi, bu orqali ular Tramp va Harrisning saylovoldi shtab-kvartiralari hamda Amerikaning yuqori lavozimli amaldorlarining aloqa liniyalariga kirishga muvaffaq bo'lishdi. Mutaxassislarning fikriga ko'ra, bunday harakatlar AQSh xavfsizligiga jiddiy putur yetkazgan bo'lishi mumkin. Tergov shuni ko'rsatdiki, hujumni Xitoy maxsus xizmatlari buyurtmasi bo'yicha xitoylik pudratchilar amalga oshirgan.

Infosec Blog - kiberxavfvsizlik yangiliklari 🇺🇿

YouTube | Instagram | Telegram

PowerOFF operatsiyasi: DDoS hujumlarini muvofiqlashtiradigan eng yirik tarmoq fosh qilindi ❗️

👮 Huquqni muhofaza qilish organlari Dstat.cc (DDoS hujumlarini muvofiqlashtirish uchun ishlatilardi) platformasini yo'q qilish bo'yicha operatsiya o'tkazdilar. "PowerOFF" xalqaro operatsiyasi doirasida ushbu platformani boshqarishda ishtirok etgan ikki gumonlanuvchi hibsga olindi.

🥷 Dstat.cc to'g'ridan-to'g'ri DDoS xizmatlarini ko'rsatmagan, ammo platforma hakerlarga o'zlarining hujumlari samaradorligi to'g'risida ma'lumot almashadigan joy bo'lib xizmat qilgan. Platformaning 6600 a'zodan iborat Telegram kanali orqali kiberjinoyatchilar so'nggi hujumlarni muhokama qilishgan va o'z xizmatlarini taklif etishgan. U kanal ham yaqinda bloklangan va hamma xabarlar o'chirib tashlangan.

🇩🇪 Hibsga olish operatsiyasi Frankfurt prokuraturasi huzuridagi kiber jinoyatchilikka qarshi kurash Markaziy boshqarmasi tomonidan amalga oshirilgan va Germaniya federal politsiyasi tomonidan qo'llab-quvvatlangan. Hibsga olinganlar 19 va 28 yoshli shaxslar bo'lib, ular "Flight RCS" sintetik giyohvand moddalar bozorini boshqarganlikda ham gumon qilinmoqda.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

Mamont sxemasidagi skamerlar Telegramni tark etishmoqda ✈️

🐘«Mamont" sxemasida ishtirok etgan firibgarlar Pavel Durov tomonidan e'lon qilingan yangiliklardan so'ng telegramdan voz kechganliklarini e'lon qilishdi va o'z platformalariga o'tishni boshladilar. Firibgarlar 13 million dollar yo'qotishgani ayon bo'ldi.

😏 23-sentabrda Durov Telegram rasmiy organlarning asosli huquqiy so'rovlariga javoban platformadan foydalanish qoidalarini buzgan foydalanuvchilarning IP manzillari va telefon raqamlarini uzatishni boshlashini ma'lum qilgan postini e'lon qildi. Ushbu bayonot Telegramdan o'z maqsadlari yo'lida faol foydalanadigan bir qator firibgarlar orasida vahima qo'zg'atdi.

😈 Bu yangiliklar fonida, asosiy kanalida 10,805 obunachiga ega bo'lgan "mamont" sxemasida ishlaydigan yirik jamoa platformadan butunlay chiqib ketishini e'lon qildi. Xavfsizlik maqsadida ular o'z faoliyatini mustaqil veb-platformaga ko'chirishga qaror qilishdi, shuningdek, o'z a'zolarini qo'shimcha himoya qilish uchun anonim onion-saytini yaratdilar.

🎃

Ushbu xabarlar boshqa firibgar guruhlarni ham o'ylashga majbur qildi. Ba'zi jamoalar boshqa saytlarga o'tish imkoniyatini muhokama qila boshladilar va ba'zi ishchilar voqealarni kuzatib, o'z akkauntlarini vaqtincha yashirishdi yoki o'chirib tashlashdi.

💸 Mutaxassislarning fikriga ko'ra, so'nggi to'rt hafta ichida "mamont" sxemasi bo'yicha ishlaydigan firibgar guruhlarning 70 foizi daromadlari taxminan 22 foizga kamaydi (595 ming dollardan 462 ming dollargacha).

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

6000 ta WordPress saytlari xavf ostida qoldi 🔒

👺 Hakerlar zararli plaginlarni o'rnatish va ma'lumotlarni o'g'irlash dasturlarini yashiradigan soxta brauzer yangilanishlarini tarqatish uchun WordPress saytlarini faol ravishda buzishmoqda.

💬 “GoDaddy” bir kun ichida 6000 dan ortiq WordPress saytlariga yuqtirilgan “ClickFix”deb nomlangan yirik zararkunanda dasturni aniqladi va batafsil ma'lumot berdi. Hakerlar o'g'irlangan administrator akkaunt ma'lumotlaridan zararli dasturlarni yuklash va tizimga kiritish uchun foydalangan, bu ularga zararli dasturlarni yanada tarqatish uchun soxta brauzer yangilanishlaridan foydalanishga imkon bergan.

🌐 Ushbu kampaniyaning o'ziga xos xususiyati "Advanced User Manager" va "Quick Cache Cleaner" kabi nomlar bilan soxta WordPress plaginlaridan foydalanish edi. Tashqi tomondan, ushbu plaginlar admin’lar orasida shubha tug'dirmadi, chunki ular foydalanuvchilarni boshqarish va keshni optimallashtirish uchun standart vositalarga o'xshardi. Biroq, ularning kodi oxirgi foydalanuvchilarga zarar etkazish uchun mo'ljallangan xavfli skriptlarni o'z ichiga olgan.

🧑‍💻

ClickFix hujumlari WordPress ekotizimidagi ma'lum bo'lgan zaifliklar bilan bog'liq emasligini tushunish muhimdir. Buzilishlar faqat akkaunt ma'lumotlarini o'g'irlash orqali sodir bo'lgan, bu kuchli parollar va ikki faktorli autentifikatsiya kabi qo'shimcha xavfsizlik choralari ko’rish zarurligini ta'kidlaydi.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

FBI va CrowdStrike ma'lumotlar bazasini buzgan haker nihoyat hibsga olindi 🎩

❗️ Braziliya politsiyasi "Data Breach" operatsiyasi davomida Federal tekshirishlar byurosi (FBI) milliy ma'lumotlar bazalari va tizimlarini buzishda ishtirok etgan "USDoD" taxallusi bilan tanilgan hakerni hibsga oldi. Shuningdek, u "EquationCorp" taxallusi ostida ishlagan bo’lib, bir necha yil davomida hakerlik forumlarida maxfiy ma'lumotlarni o'g'irlash va nashr etish orqali yuqori darajadagi kiberhujumlarni amalga oshirib kelgan.

🇺🇸 Uning eng mashhur hujumlari orasida FBI va AQShdagi muhim tashkilotlar o'rtasida kibertahdidlar haqida ma'lumot almashish uchun foydalaniladigan "InfraGard" portalini buzilishi ham bor. Yana bir hodisa esa, Milliy jamoat ma'lumotlari (NPD) buzishilishi natijasida 100 millionlab AQSh fuqarolarining shaxsiy ma'lumotlari va ijtimoiy xavfsizlik raqamlari internetga sizib chiqan. Politsiya ma'lumotlariga ko'ra, "USDoD" InfraGard'ning 80 000 a'zosi ma'lumotlarini ixtisoslashgan saytlarga tarqatgan.

🤕 Haker uzoq vaqt davomida huquqni muhofaza qilish organlari doirasidan tashqarida qolib ketdi. Biroq, USDoD "CrowdStrike" kompaniyasiga hujum qilib, uning ichki tahdidlar ro'yxatini internetga joylashtirgandan so'ng, vaziyat o'zgardi, bu esa kiberjinoyatchiga qo'shimcha e'tibor qaratdi va oxir-oqibat u qo'lga olindi.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

«Google» Play market’dan «Kasperskiy» antiviruslari o‘chirib tashlandi ↔️

🛒 Google Play foydalanuvchilariga «Kasperskiy laboratoriyasi» ilovasidan foydalanish cheklandi, deb xabar beradi kompaniya matbuot xizmati.

📱 «Google kompaniyasi qaroriga ko‘ra, Android bazasidagi qurilmalarni himoya qilishga mo‘ljallangan ilovamiz vaqtincha Google Play rasmiy ilovalar do‘konidan olib tashlandi», — deyiladi xabarda.

🦠 «Kasperskiy laboratoriyasi»dagilarning aytishicha, Googleʼning qarori Amerika hukumati tomonidan kompaniya mahsulotlarini tarqatish va sotishga qo‘yilgan taqiqqa asoslangan. Ularga ko‘ra, Google AQSh Savdo vazirligining ilovalarni mamlakat tashqarisida tarqatishni taqiqlamaydigan qarorini noto‘g‘ri talqin qilmoqda.

🇺🇸 «Mazkur cheklovlar AQShdan tashqarida yuridik kuchga ega bo‘lmasa-da, Google bir tomonlama tartibda Google Play’dagi barcha mahsulotlarimizni o‘chirib tashladi», — deyiladi kompaniya xabarida. «Kasperskiy» vaziyatni barcha manfaatdor tomonlar bilan faol muhokama qilmoqda.

🥬

Kompaniya o‘z ilovalarini boshqa onlayn do‘konlar, xususan, Galaxy Store, Huawei AppGallery, Xiaomi GetApps'dan yuklab olishni tavsiya qilmoqda. «Tajribali foydalanuvchilar «Kasperskiy laboratoriyasi» ilovasini saytimizda mavjud APK-fayllar yordamida mustaqil o‘rnatishlari mumkin», — deyiladi xabarda.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

InfosecBlog jamoasidan ajoyib yangilik! 🔥

🛡Bizning "Shadow Guard" va "Shadowrise" jamoalarimiz CTF Blue Team va Red Team yo'nalishlarida CSS 2024 - Xalqaro kiber xavfsizlik sammitida munosib ishtirok etganlari haqida mamnuniyat bilan sizlarga xabar bermoqchimiz. "Shadow Guard" jamoamiz faxriy ikkinchi o'rinni qo'lga kiritdi!

⭐️ Ushbu ajoyib natijalar jamoalarimizning axborot va tarmoq infratuzilmasini zamonaviy kibertahdidlardan himoya qilish bo'yicha yuqori darajadagi malakasini ta'kidlaydi. Kiberxavfsizlik dunyosida yangi sinovlarga tayyor holda oldinga siljishda davom etamiz!

Bizni qo'llab-quvvatlaganlarga alohida rahmat! 🙌🏻

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

«Snapekit» Linuxning barcha himoya qatlamlarini chetlab o'tmoqda 🐧

📖“Gen Threat Labs” tadqiqotchilari x86_64 arxitekturasida 6.10.2-arch1-1 Arch Linux operatsion tizimiga qaratilgan yangi murakkab «Snapekit» rootkitini aniqladilar. Rootkit hakerlarga tizimga ruxsatsiz kirish va boshqarish imkonini beradi, shu bilan birga ular ko’rinmas holda qoladi.

🔒 «Snapekit» rootkiti Cuckoo Sandbox, JoeSandbox, Hybrid-Analysis, Frida, Ghidra va IDA Pro kabi mashhur tahlil va disk raskadrovka vositalarini tanib va ularni chetlab o’tishga qodir.

🎯 Snapekit’ning asosiy vazifasi zararli kodni yashirish, ko'proq boshqariladigan yadro maydonida emas, balki foydalanuvchi maydonida qolishdir. Ushbu yondashuv kiberhavfsizlik mutaxassislariga tahdidni aniqlash va tahlil qilishini ancha qiyinlashtiradi.

🛡

Xavfsizlik bo'yicha mutaxassislarga yangi tahdidlarga qarshi turish uchun kengaytirilgan qum qutilari (advanced sandboxes) va hamkorlikdagi tahlil platformalaridan foydalangan holda yanada murakkab tahlil muhitlarini tayyorlashlarini tavsiya etamiz.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

1-oktabr – O‘qituvchi va murabbiylar kuni 🎉
⠀
👨‍🏫 Hurmatli ustozlar va murabbiylar! Infosec Blog jamoasi sizlarni kasb bayramingiz bilan tabriklaydi.
⠀

😊 Sizlarga sog’lik, muvaffaqiyatlar, baxt va farovonlik tilab qolamiz! Atrofdagilarning hurmati, mehri va shogirdlaringiz minnatdorligi doimiy hamrohingiz bo’lsin!

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

Truflation platformasi 57 million tokenni yuqotdi 😈

🦺 Turli xil moliyaviy ma'lumotlarni taqdim etuvchi "Truflation" blokcheyn platformasi taxminan 5 million dollarni o'g'irlagan hakerlik hujumi faktini tasdiqladi. Hodisa 25-sentabrda platforma mutaxassislari ba'zi g'ayritabiiy aktivlini aniqlaganida sodir bo'lgan.

💸 "ZachXBT" anonim blockchain tadqiqotchisining hisob-kitoblariga ko'ra, loyiha xazinasi va shaxsiy hamyonlaridan taxminan 5 million dollarlik kriptoaktivlari o'g'irlangan. Kiberxavfsizlik bo'yicha "Cyver" kompaniyasi umumiy yo'qotishlarni taxminan 57 million TRUF tokeniga baholadi, bu hujum paytida 4,6 million dollarni tashkil etdi. Platformaning bosh direktori boshqa tokenlar ham o'g'irlanganligini ma'lum qildi.

📉 Hodisa natijasida TRUF kursi bir kunda 10% ga tushib ketdi. Shunga qaramay, "Truflation" mijozlarining mablag'lari riskda emasligini ta'kidlamoqda. Kompaniya zarar ko'rishi mumkin bo'lgan foydalanuvchilar uchun kompensatsiya fondi sifatida 1 million AQSh dollari ajratdi.

⚠️

"Truflation" bosh direktori Stefan Rastning aytishicha, zararli dastur tizimga yuklanishi Singapurda "Token2049" konferentsiyasi paytida amalga oshirilgan bo'lishi mumkin.
U o'zining shaxsiy akkaunti buzilganligini tan oldi va firibgarlar "Truflation" foydalanuvchilaridan TRUF tokenlarini soxta hisoblarga o'tkazishni so'rab, vaziyatdan foydalanishga urinayotgani haqida ogohlantirdi.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

O'zbekiston aholisi yana bir troyanning asosiy nishoniga aylandi 🎃

🧑‍💻 O'zbekistonda "Ajina Banker" deb nomlangan Android zararkunandalarini tarqatadigan yangi zararli dastur qayd etildi. "Group-IB" mutaxassislari tomonidan 2024-yil may oyida birinchi bor topilgan ushbu troyan virusi, 2023-yil noyabr oyidan beri 1400 ga yaqin noyob versiyalarga ega ekanligi aniqlandi.

👻 "Ajina Banker" nomi berilganining sababi odamlar orasida oldindan mif (afsona) bo'lib yuradigan, hiyla-nayranglari va turli xil qiyofalarni qabul qilish qobiliyati bilan mashhur bo'lgan shaxsligidadir. Yani yuqoridagi atama "ajina" va "banker" so’zlaridan olingan.

🦺 Hakerlar zararli dasturlarni bank xizmatlari va hukumat portallari kabi mashhur dasturlar sifatida taqdim etish orqali ushbu kamuflyaj qobiliyatidan foydalanmoqdalar. Bu foydalanuvchilarni aldashga va ularni o'z qurilmalariga troyan o'rnatishga ixtiyoriy ravishda majburlashga imkon berib kelmoqda.

✈️"Ajina Banker" tarqalishining asosiy usuli bu Telegram messenjeri orqali ijtimoiy muhandislikdir (social engineering). Hakerlar zararli fayllarga havolalarni yuboradigan ko'plab akkauntlarmi yaratadilar, ushbu fayllar jozibali takliflar, aksiyalar hatto bazi soxta ilovalar sifatida yashiringan. Natijada, foydalanuvchilar "foydali mukofotlar" yoki "eksklyuziv taklif" va'dalariga ishonib, zararkunandalarni (virus dasturlarini) asl mohiyatini bilmasdan o'rnatilmoqdalar.

⚠️‼️"Infosec Blog" jamoasi foydalanuvchilarga shubhali xabarlarni qabul qilishda va ilovalarni yuklab olishda juda ehtiyot bo'lishlarini tavsiya qiladi. Bunday tahdidlarning oldini olish uchun faqat "Google Play" kabi tasdiqlangan ilovalar do'konlaridan foydalanish, ilova ruxsatlarini diqqat bilan tekshirish va himoya dasturlarini o'rnatish kerak.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

Dr. Web’ga hujum uyushtirildi: kompaniya voqea tafsilotlarini ochiqladi 💬

💻 Dr. Web mutaxassislari kompaniya infratuzilmasiga maqsadli hujumni qayd etishdi. Zararli harakatlar tezda to'xtatildi va himoya kerakli darajada ishlab berdi.
Dr. Web'ning antivirus mahsulotlari foydalanuvchilari bu hujumdan zarar ko'rmadi.

🔒 Amaldagi xavfsizlik protokollariga muvofiq, kompaniyaning barcha resurslari to'liq tekshirish uchun o'sha payt vaqtincha tarmoqdan uzildi va ma'lumotlar bazalarini yangilash orada bir kundan ortiq muddatga to'xtatildi.

🛡Kompaniyaning ta'kidlashicha, hujumning mumkin bo'lgan oqibatlarini aniqlash va bartaraf etish uchun maxsus "Dr. Web FixIt!" xizmati ishga tushirilgan. Kompaniya tekshiruvni tezlashtirishning bir qismi sifatida Linux uchun yordamchi dasturning oldindan tayyorlangan versiyasini ishga tushirdi, bu esa tizimlarni tahlil qilish va tiklash tezligini sezilarli darajada oshirdi. Hozirgi vaqtda virus bazalarini ishlab chiqarish to'liq tiklandi va barcha tizimlarning ishlashini tiklash uchun kompaniya tezkor choralarni ko'rmoqda.

✅

Dr. Web shuningdek tahdidni diqqat bilan kuzatib borganini va keyin uni muvaffaqiyatli lokalizatsiya qilganini aytdi. Biroq tahdidning tabiati va yuzaga kelishi mumkin bo'lgan oqibatlarga oid tafsilotlar hali ham oshkor etilmagan. Bu turli xil versiyalar va mish-mishlarni keltirib chiqaradi, ammo kompaniyadan bu haqda rasmiy bayonot kelmagan.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

Livan bo'ylab peyjerlar to'satdan portlay boshladi, yaradorlar orasida Eron elchisi ham bor. Isroil kiberhujumda gumon qilinmoqda ☠️

🔥 Livan bo'ylab shu jumladan Bayrutning Janubiy chekkasida peyjerlar ommaviy ravishda portladi. Detonatsiya qilingan aloqa qurilmalari "Hizbulloh" harakatining shia militsiyasi a'zolariga tegishli edi. Ikki mingdan ortiq odam, shu jumladan Eron elchisi ham jarohat olgan. Bu voqeada Isroil maxsus xizmatlari gumon qilinmoqda.

🎖 Harbiy ekspertlarning ta'kidlashicha, voqea ortida Isroil turibdi. Ular bu voqeani Quddusning so'nggi yillardagi eng yirik kiberhujumi deb atashdi. Taxminlarga ko'ra, Isroil harbiylari peyjerlarni buzib, lityum-ion batareyalarning haddan tashqari qizdirilishi sinxron portlashiga sabab bo'lgan. Livandagi voqealar arafasida "The Jerusalem Post" gazetasi Isroil tez orada Hizbulloh bilan keng ko'lamli urush boshlashi mumkinligi haqida ogohlantirgan edi.

🖥 "Shot" ma'lumotlariga ko'ra esa, peyjerlar yopiq chatlar orqali ommaviy ravishda yuborilgan xabar tufayli portlagani ta'kidlanmoqda. Kanal ma'lumotlariga ko'ra, Livan o'zining ichki tizimini yaratish uchun 180 dollarlik Gold AP-900 peyjerlaridan foydalangan. Ular Tayvanda ishlab chiqariladi va parol yordamida qo'lda dasturlashtiriladi.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

«Indodax» birjasi bir kunda 22 million dollarni yo'qotdi 💻

💸 «Indodax» kripto-valyuta birjasi hakerlik hujumiga uchradi. Natijada turli xil tokenlarda 22 million dollardan ko'proq mablag' o'g'irlandi. «Slowmist» va «CertiK» mutaxassislari xabar berishicha platformaning qaynoq hamyonlariga qaratilgan hujum 10-sentabr kuni erta tongda sodir bo'lgan.

💸 O'g'irlangan mablag'lar orasida:

🤑 (ETH) 14 million dollardan ortiq;
🤑Tron'da (TRX) 2,4 million dollar;
💸 Bitcoin'da (BTC) 1,4 million dollar;
🤑Polygon (MATIC) tokenlarida 2,5 million dollar.

Boshqa kriptovalyutalar ham kichikroq miqdorda o'g'irlangan.

🦺 Bir tomondan «Arkham» tahlil latformasiga ko'ra, birjaning qaynoq hamyonlari kriptovalyutalarda 400 million dollardan ko'proq mablag'ni o'z ichiga oladi, bu esa o'g'irlangan 22 million dollarni platformaning umumiy balansiga nisbatan nisbatan kichik hajmga aylantiradi.

🇮🇩

2

014 yildan beri faoliyat yuritib kelayotgan «Indodax» Indoneziya bozoriga yo'naltirilgan. Birjadagi barcha kripto-valyuta aktivlari Indoneziya rupiyasiga nisbatan sotiladi. Hujum paytida $1 = 15,409 IDR edi.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz

Tizim Zaifliklari: Exploit’lar Va Ular Qanday Ishlaydi? 💻

🤖 Exploit’lar (inglizchadan "exploit"- foydalanish, foyda olish ma’nosini anglatadi).

🤖Ular dasturiy ta'minot kodlari yoki skriptlar bo'lib, exploit’lar orqali tizim boshqaruvini qo'lga kiritish, o'zboshimchalik bilan kodlar bajarilishi, ma'lumotlarga ruxsatsiz kirish va shunga o'xshash harakatlarni amalga oshirish uchun dasturiy ta'minot yoki tizimlardagi zaifliklardan foydalaniladi.

👺 Axborot xavfsizligi dunyosida exploit’lar hujum qilish va tizim xavfsizligini sinash uchun asosiy vositalardan biridir.

🖥Ular ma'lumotlar xavfsizligiga jiddiy tahdid soladi va ma'lumotlarning tarqalishiga yoki xizmatlarning buzilishiga olib kelishi mumkin.

❕

Esingizda bo'lsin, exploit’lardan tizimingizni himoya qilish uchun dasturiy ta'minotni o'z vaqtida yangilash, antivirus dasturlaridan foydalanish va internetda ishlashda hushyor bo'lish muhimdir.

Ma'lumotlarning zaxira nusxasini yaratish va murakkab parollardan foydalanishni unutmang.

📲 @Infosec_Blog

YouTube | Instagram | Web-saytimiz