
🔥 Windows va Linux serverlar bir vaqtda hujumga uchradi: Web shell orqali tizimlar egallab olinmoqda
Janubiy Koreyadagi veb-serverlarga qarshi kuchli va rejalashtirilgan kiberhujumlar aniqlandi. Xakerlar Windows hamda Linux tizimlarini nishonga olib, maxfiy boshqaruv dasturlarini (web shell) joylashtirish orqali serverlarni o‘z nazoratiga olgan.
Xakerlar birinchi navbatda veb-serverlardagi fayl yuklashdagi zaifliklardan foydalanib, quyidagi zararli dasturlarni joylashtiradi:
- Chopper
- Godzilla
- ReGe-ORG
Bu dasturlar orqali ular serverga kiradi va ichki ma’lumotlarni to‘playdi.
📋 Ular ishlatgan ba’zi buyruqlar:
ipconfig # Tarmoq sozlamalarini ko‘rish
whoami /all # Foydalanuvchi huquqlarini ko‘rish
systeminfo # Tizim haqida ma’lumot
netstat -ano # Tarmoq ulanishlarini tekshirish
Qanday zararli dasturlar ishlatilmoqda?
- SuperShell
Go dasturlash tilida yozilgan bu dastur Windows, Linux va Android tizimlarida ishlaydi. Bu orqali xakerlar masofadan buyruqlar yubora oladi. - MeshAgent
Bu dastur xakerga serverni to‘liq boshqarish imkonini beradi: fayl yuborish, buyruq bajarish, hatto masofaviy ekran ko‘rish ham mumkin. - PowerLadon
Windows tizimida administrator huquqini olish uchun ishlatiladi. “SweetPotato” usuli orqali tizim xavfsizlik chegaralarini aylanib o‘tadi. - WogRAT
Bu zararli dastur orqa eshik (backdoor) bo‘lib, oldingi hujumlar bilan bog‘liq infrastrukturalarda aniqlangan.
Nima maqsadda hujum qilinmoqda?
- Ichki tizimlarga kirish
- Maxfiy ma’lumotlarni yig‘ish
- Qo‘shimcha serverlarni egallab olish
- Ehtimol, ma’lumot o‘g‘irlash yoki talabnoma dasturlari (ransomware) orqali foyda ko‘rish
Tahlillarga ko‘ra, xakerlar xitoy tilida ishlaydigan guruh bo‘lishi mumkin. Ular xitoycha vositalar – Fscan va Ladon orqali razvedka faoliyatini olib borgan.
🚨 Qanday choralar ko‘rish kerak?
✅ Serverlaringizda fayl yuklash funksiyalarini cheklang yoki xavfsizligini oshiring
✅ Serverlarni muntazam yangilab boring
✅ Noma’lum skript va fayllarni doimiy tahlil qiling
✅ Tarmoq faoliyatini monitoring qilib boring
✅ Xodimlaringizni kiberxavfsizlikdan xabardor qiling
Ushbu kiberhujumlar ko‘rsatmoqda: Xakerlar tobora murakkab, platformalararo vositalardan foydalanmoqda. Bunday hujumlar har qanday tashkilot uchun jiddiy xavf tug‘diradi. Vaqtida himoya choralarini ko‘rish orqali katta yo‘qotishlarning oldini olish mumkin.