Eronlik hakerlar diplomatlarni nishonga olgan global fishing hujumida 100 dan ortiq elchixona e-pochta hisoblaridan foydalanmoqda
1
22
0
Eron bilan bog'liq guruh Yevropa va dunyoning boshqa mintaqalaridagi elchixonalar va konsulliklarni nishonga olgan "muvofiqlashtirilgan" va "ko'p to'lqinli" spear-fishing kampaniyasi bilan bog'langan.
Bu faoliyat Isroil kiberxavfsizlik kompaniyasi Dream tomonidan Eron bilan hamkor operatorlarga, "Homeland Justice" nomi bilan tanilgan guruh tomonidan amalga oshirilgan kengroq hujumiy kiber faoliyat bilan bog'liq deb baholanmoqda.
"Dunyodagi ko'plab hukumatlarga haqiqiy diplomatik aloqani yashirgan holda elektron pochta xabarlari yuborildi," dedi kompaniya. "Dalillar geosiyosiy keskinlik kuchaygan davrda diplomatik va hukumat tuzilmalariga qaratilgan kengroq mintaqaviy josuslik harakatiga ishora qiladi."
Hujum zanjirlari Eron va Isroil o'rtasidagi geosiyosiy keskinliklar mavzusidagi spear-fishing elektron pochta xabarlaridan foydalanishni o'z ichiga oladi, ular yomon ta'sirli Microsoft Word hujjatini yuborish uchun ishlatiladi, u ochilganda qabul qiluvchilarni "Kontentni faollashtirish" ga undaydi, bu esa o'rnatilgan Visual Basic for Applications (VBA) makrosini ishga tushirish uchun zarur bo'lib, zararli yuklamani joylashtirish uchun javobgar.
Dream ma'lumotlariga ko'ra, elektron pochta xabarlari Yaqin Sharq, Afrika, Yevropa, Osiyo va Amerika bo'ylab elchixonalar, konsulliklar va xalqaro tashkilotlarga yuborilgan, bu faoliyat keng fishing tarmog'ini tashkil etganini ko'rsatadi. Yevropa elchixonalari va Afrika tashkilotlari eng ko'p nishonga olingan deb aytilmoqda.
Raqamli xabarlari 104 ta noyob buzilgan manzillardan yuborilgan bo'lib, ular rasmiy shaxslar va soxta hukumat tuzilmalariga tegishli bo'lib, ularga qo'shimcha ishonch qatlami berish uchun ishlatilgan. Yana ba'zi elektron pochta xabarlari Parijdagi Ummon Tashqi ishlar vazirligiga tegishli buzilgan pochta qutisidan (*@fm.gov.om) chiqqan.
"Kontent doimiy ravishda shoshilinch MFA aloqalariga ishora qilgan, vakolatni bildirgan va kontentga kirish uchun makroslarni faollashtirishning odatiy amaliyotidan foydalangan, bu yaxshi rejalashtirilgan josuslik amaliyoti belgilaridan bo'lib, u ataylab o'z unsurini yashirgan," deydi Dream.
Hujumlarning yakuniy maqsadi VBA makrosidan foydalanib, doimiy mavjudlikni o'rnatishi, buyruq va nazorat (C2) serveri bilan bog'lanishi va tizim ma'lumotlarini yig'ishi mumkin bo'lgan ishga tushiriladigan faylni joylashtirishdir.
ClearSky kiberxavfsizlik kompaniyasi, o‘tgan oy oxirida ham harakatning ayrim jihatlarini yoritgan edi, u xabar berishicha, fishing xatlari bir nechta tashqi ishlar vazirliklariga yuborilgan.
“2023-yilda eronlik muhaddidlar Albaniyada Mujohiddiniy Xalqoniyni nishonga olganida shunga o‘xshash yashirish texnikalari qo‘llagan edi”, — deyiladi ularning Xdagi xabarida. “Biz o‘rtacha ishonch bilan ushbu faoliyat aynan o‘sha eronlik muhaddidlarga bog‘liq, deb hisoblaymiz.”
