КровдСтрике компанияси Google ва Шадовсервер нотижорат ташкилоти билан ҳамкорликда кибержиноятчилар томонидан очиқ кодли дастурий таъминот ишлаб чиқувчиларидан паролларни ўғирлаш ва зарарли дастурларни тарқатишда фойдаланилган йирик ботнет тармоғини йўқ қилди. Глассворм деб номланган ушбу ботнет сўнгги икки йил давомида дастурий таъминот етказиб бериш занжирига ҳужум қилиш билан шуғулланиб келган. Бу ҳақда Techcrunch.com хабар беради.
Киберҳужумчилар GitHub каби платформаларда жойлаштирилган кодларга бўлган ишончдан фойдаланиб, компаниялар ва ташкилотларга зарар етказишни кўзлаган. КровдСтрике ҳисоботига кўра, битта дастурчининг ишчи компьютерини бузиб кириш минглаб қуйи ташкилотлар ва фойдаланувчиларга таъсир қилувчи занжирли реакцияни келтириб чиқариши мумкин.
Глассворм хакерлари ўз мақсадларига эришиш учун бир нечта стратегиялардан фойдаланган. Буларга дастурчилар учун мўлжалланган маркетплейсларда зарарли кенгайтмаларни нашр этиш, қидирув тизимларида сохта рекламалар (малвертисинг) орқали фойдаланувчиларни алдаш ва аввалги ўғирланган маълумотлар ёрдамида дастурчи аккаунтларини эгаллаб олиш киради. Натижада 300 дан ортиқ GitHub репозиторийларига зарарли кодлар киритилган.
Операция давомида Глассворм хакерлари фойдаланган тўртта бошқарув канали (К2) ишдан чиқарилди. Ушбу серверлар Solana блокчейни, БитТоррент тармоғи, Google Календар ва виртуал хусусий серверлар (VPС) орқали ишлаган. Ушбу каналларнинг ёпилиши хакерларнинг зарарланган компьютерларга киришини тўхтатди ва янги зарарли дастурлар тарқалишининг олдини олди.
Сўнгги вақтларда дастурий таъминот занжирига ҳужумлар кўпаймоқда. Масалан, ўтган ҳафтада “Mini Шаи-Huluд” кампанияси доирасида OpenAI дастурчиларидан бирининг аккаунти бузиб кирилган эди. Март ойида эса миллионлаб инсонлар фойдаланадиган Ахиос воситаси хакерлар ҳужумига учраган эди. КровдСтрике ва Google ҳамкорлигидаги ушбу амалиёт киберхавфсизлик соҳасидаги муҳим ғалаба сифатида баҳоланмоқда.
“Zamin”ни Telegram'да ўқинг!
