CrowdStrike kompaniyasi Google va Shadowserver notijorat tashkiloti bilan hamkorlikda kiberjinoyatchilar tomonidan ochiq kodli dasturiy taʼminot ishlab chiquvchilaridan parollarni oʻgʻirlash va zararli dasturlarni tarqatishda foydalanilgan yirik botnet tarmogʻini yoʻq qildi. Glassworm deb nomlangan ushbu botnet soʻnggi ikki yil davomida dasturiy taʼminot yetkazib berish zanjiriga hujum qilish bilan shugʻullanib kelgan. Bu haqda Techcrunch.com xabar beradi.
Kiberhujumchilar GitHub kabi platformalarda joylashtirilgan kodlarga boʻlgan ishonchdan foydalanib, kompaniyalar va tashkilotlarga zarar yetkazishni koʻzlagan. CrowdStrike hisobotiga koʻra, bitta dasturchining ishchi kompyuterini buzib kirish minglab quyi tashkilotlar va foydalanuvchilarga taʼsir qiluvchi zanjirli reaksiyani keltirib chiqarishi mumkin.
Glassworm xakerlari oʻz maqsadlariga erishish uchun bir nechta strategiyalardan foydalangan. Bularga dasturchilar uchun moʻljallangan marketpleyslarda zararli kengaytmalarni nashr etish, qidiruv tizimlarida soxta reklamalar (malvertising) orqali foydalanuvchilarni aldash va avvalgi oʻgʻirlangan maʼlumotlar yordamida dasturchi akkauntlarini egallab olish kiradi. Natijada 300 dan ortiq GitHub repozitoriylariga zararli kodlar kiritilgan.
Operatsiya davomida Glassworm xakerlari foydalangan toʻrtta boshqaruv kanali (C2) ishdan chiqarildi. Ushbu serverlar Solana blokcheyni, BitTorrent tarmogʻi, Google Calendar va virtual xususiy serverlar (VPS) orqali ishlagan. Ushbu kanallarning yopilishi xakerlarning zararlangan kompyuterlarga kirishini toʻxtatdi va yangi zararli dasturlar tarqalishining oldini oldi.
Soʻnggi vaqtlarda dasturiy taʼminot zanjiriga hujumlar koʻpaymoqda. Masalan, oʻtgan haftada “Mini Shai-Hulud” kampaniyasi doirasida OpenAI dasturchilaridan birining akkaunti buzib kirilgan edi. Mart oyida esa millionlab insonlar foydalanadigan Axios vositasi xakerlar hujumiga uchragan edi. CrowdStrike va Google hamkorligidagi ushbu amaliyot kiberxavfsizlik sohasidagi muhim gʻalaba sifatida baholanmoqda.
“Zamin”ni Telegramʻda oʻqing!
