Google va FQB ogohlantiradi: Xakerlar ofislarga soxta IT xodimi boʻlib kelmoqda

Google va FQB yuridik firmalarga hujum qilayotgan Silent Ransom Group kiberjinoyatchilar guruhining yangi taktikasi haqida ogohlantirish berdi. Xakerlar endilikda nafaqat masofadan, balki jabrlanuvchilarning ofislariga soxta IT xodimi qiyofasida shaxsan tashrif buyurib, maʼlumotlarni oʻgʻirlashga urinmoqda. Mandiant va Google Threat Intelligence Group hisobotiga koʻra, joriy yilning yanvaridan mayigacha oʻnlab kompaniyalar shunday hujumlar nishoniga aylangan. Bu haqda Techcrunch.com xabar beradi.

Jinoyatchilar ofisga kirib, USB-fleshkalar yordamida kompyuterlardan maʼlumotlarni koʻchirib oladi yoki boshqa guruh aʼzolariga qurilmaga masofadan ulanish imkonini yaratib beradi. Mandiant texnik direktori Charles Carmakalning soʻzlariga koʻra, guruh xodimlarni pora evaziga ogʻdirish yoki binolarga noqonuniy kirish orqali kiberhujumlarni amalga oshirishda katta tajribaga ega. FQB vakillari ham Silent Ransom Group sxemasi doirasida shunday holatlar koʻp marta kuzatilganini tasdiqladi.

Hujumchilar anʼanaviy ransomware usullaridan farqli oʻlaroq, maʼlumotlarni shifrlab oʻtirmasdan, ularni shunchaki oʻgʻirlab ketishadi va maxsus saytda eʼlon qilish bilan tahdid qilishadi. Agar kompaniya toʻlovni amalga oshirmasa, shartnomalar, ijtimoiy sugʻurta raqamlari va moliyaviy hisobotlar ochiq tarmoqqa sizdiriladi. Xakerlar jabrlanuvchilarga toʻgʻridan-toʻgʻri xat yozib: "Agar kelishuv boʻlmasa, hamkorlaringiz va mijozlaringizni ogohlantiramiz, soʻng maʼlumotlarni eʼlon qilamiz", deb bosim oʻtkazishadi.

Shuningdek, guruh phishing va ijtimoiy muhandislik usullaridan ham faol foydalanmoqda. Ular oʻzlarini texnik koʻmak xizmati vakili deb tanishtirib, foydalanuvchilarni Zoom yoki Microsoft Teams orqali ekranni ulashga yoki maxsus ilovalarni yuklab olishga koʻndirishadi. Shu yoʻl bilan xavfsizlik tizimlarini chetlab oʻtib, korporativ maʼlumotlar migratsiyasi yoki xavfsizlikni tekshirish bahonasida tizimga kirib olishadi.