Cisco ASA qurilmalariga qarshi rekord darajadagi hujumlar

2025-yil avgust oyida kiberjinoyatchilar Cisco Adaptive Security Appliance (ASA) xavfsizlik qurilmalariga qarshi katta ko‘lamli skanerlash hujumi boshlashdi. Bunda 25 mingdan ortiq IP manzil ishtirok etgan va bu odatdagi kunlik 500 ta atrofidagi faollikdan o‘nlab barobar ko‘pdir.

Hujum tafsilotlari

  • 22-avgust kuni birdaniga 25 ming IP manzil orqali skanerlash qayd etilgan.
  • 26-avgustdagi ikkinchi to‘lqinda 17 ming IP manzil ishlatilgan.
  • Ulardan 14 mingdan ortig‘i Braziliyadagi bitta botnet klasteriga mansub bo‘lgan.

Xakerlar bir xil user-agent va umumiy vositalardan foydalangani sababli bu kampaniya markazlashtirilgan va uyushgan hujum sifatida baholandi.

Kimlar nishonda?

  • Hujumlarning 97 foizi AQShdagi tarmoqlarga qaratilgan.
  • Qolganlari Buyuk Britaniya (5%) va Germaniya (3%)ga to‘g‘ri keladi.
  • Skanerlashning asosiy nishoni — ASA login sahifasi: +/CSCOE+/logon.html.
  • Ba’zi IP manzillar Telnet/SSH xizmatlarini ham tekshirishga uringan.

Nima uchun xavfli?

Katta ko‘lamli bunday harakatlar odatda yangi zaifliklar e’lon qilinishidan oldin paydo bo‘ladi. Tarixiy misollarda ham shunga o‘xshash faollikdan keyin Cisco ASA’da jiddiy zaifliklar topilgan.

Oldin ham:

  • ArcaneDoor josuslik kampaniyasi ikki nol kunlik zaiflikdan foydalangan.
  • Akira va LockBit ransomware guruhlari ASA qurilmalarini nishonga olgan.
  • CVE-2020-3452 esa e’lon qilinganidan bir necha kun o‘tib global miqyosda ekspluatatsiya qilingan.

Tashkilotlarga tavsiyalar

Cisco ASA ishlatayotganlar:

  • Qurilmalarni tashqi tarmoqqa qanchalik ochiqligini tekshirishlari kerak.
  • Eng so‘nggi xavfsizlik yangilanishlarini darhol o‘rnatishlari lozim.
  • Shubhali login urinishlarini diqqat bilan kuzatishlari zarur.
  • Zero-day hujum ehtimoliga tayyor turishlari kerak.

Cisco ASA qurilmalariga qarshi kuzatilgan rekord darajadagi skanerlashlar yaqin kunlarda katta hujumlar boshlanishidan dalolat beradi. Shuning uchun himoya choralarini kuchaytirish va monitoringni kuchliroq tashkil qilish tashkilotlar uchun dolzarb masala hisoblanadi.