Soxta rezyumelar orqali korporativ tizimlarga hujum: ogoh bo‘ling!

So‘nggi paytlarda kiberjinoyatchilar o‘z uslublarini tobora murakkablashtirib, oddiy foydalanuvchilarni chalg‘itish orqali yirik korporativ tizimlarga kirib borishga urinmoqda. Jumladan, Markaziy Osiyo davlatlarida faoliyat yuritayotgan tashkilotlarning korporativ tarmoqlariga nisbatan yangi turdagi kiberhujumlar kuzatilmoqda. Kiberxavfsizlik mutaxassislari tomonidan aniqlangan FAUX#ELEVATE nomli hujum ana shunday murakkab va xavfli tahdidlardan biri bo‘lib, u oddiy ko‘rinishdagi rezyume (CV) fayllari orqali tizimlarga kirib bormoqda.

Hujum odatda ishga qabul jarayonlariga mo‘ljallangan elektron pochta xabarlari orqali amalga oshiriladi. Tashkilot xodimlariga “nomzodning rezyumesi” sifatida yuborilgan fayl aslida zararli skript yozilgan zararli dastur bo‘lib chiqadi.

Mazkur fayl VBScript asosida yozilgan bo‘lib, u kuchli darajada yashirilgan (obfuskatsiya qilingan). Fayl ochilganda foydalanuvchiga xatolik haqida yolg‘on xabar ko‘rsatiladi. Shu bilan birga, fon rejimida zararli kod ishga tushadi.

⚙️ Yashirin jarayonlar: tizimni egallash bosqichlari

Zararli skript bir necha bosqichda ishlaydi:

🔍 1. Tizimni tahlil qilish

Dastlab kompyuter muhiti tekshiriladi. Windows Management Instrumentation (WMI) orqali qurilmaning korporativ tarmoqqa ulangan-ulanmaganligi aniqlanadi.

👉 Agar qurilma oddiy foydalanuvchiga tegishli bo‘lsa — hujum to‘xtaydi.
👉 Agar korporativ tarmoq aniqlansa — zararli faoliyat davom etadi.

🔐 2. Administrator huquqlarini qo‘lga kiritish

Skript foydalanuvchini aldab, administrator ruxsatini olishga harakat qiladi. Agar foydalanuvchi ruxsat bersa, tizim ustidan to‘liq nazorat qo‘lga olinadi.

🛡 3. Himoya mexanizmlarini o‘chirish

Tizimga kirilgach, zararli dastur darhol xavfsizlik choralarini zaiflashtiradi:

Microsoft Defender himoyasini cheklaydi
UAC (User Account Control) funksiyasini o‘chiradi
o‘z izlarini yashirish uchun o‘zini tizimdan o‘chiradi

☁️ 4. Qo‘shimcha zararli komponentlarni yuklash

Keyingi bosqichda zararli dastur tashqi manbalardan qo‘shimcha fayllarni yuklaydi. Bunda:

Dropbox — zararli fayllarni saqlash uchun
WordPress — boshqaruv serverlari (C2) sifatida
Mail.ru — ma’lumotlarni yashirin uzatish uchun

kabi ishonchli xizmatlardan foydalaniladi. Bu esa hujumni aniqlashni yanada murakkablashtiradi.

🕵️ Asosiy zararli faoliyatlar

Hujum muvaffaqiyatli amalga oshgach, tizimda bir nechta zararli jarayonlar ishga tushadi:

🔑 Parollarni o‘g‘irlash

Brauzerlardan login va parollar o‘g‘irlanadi. Ayniqsa Chromium asosidagi brauzerlar asosiy nishonga aylanadi.

📂 Ma’lumotlarni tashqariga uzatish

Kompyuterda saqlangan hujjatlar va fayllar yashirin tarzda hujumchilarga yuboriladi.

⛏ Kriptovalyuta qazib olish

Zararlangan qurilma resurslari yashirin ravishda Monero qazib olish uchun ishlatiladi. Bu jarayonda XMRig dasturidan foydalaniladi.

⚡ Tezkor hujum — katta zarar

Ushbu kampaniyaning eng xavfli jihati uning tezligidir. Tadqiqotlarga ko‘ra:

Butun hujum jarayoni atigi 25 soniya ichida amalga oshadi.

Bu vaqt ichida:

tizimga kiriladi,
ma’lumotlar o‘g‘irlanadi,
zararli dastur o‘z izlarini yashiradi.

Natijada tizimda faqatgina yashirin miner va ba’zi zararli komponentlar qoladi.

🎯 Nima uchun bu hujum xavfli?

Faqat korporativ tizimlarni nishonga oladi
Ishonchli servislar orqali yashirinadi
Juda tez ishlaydi
Aniqlanishi qiyin
Bir vaqtning o‘zida bir nechta zarar yetkazadi

🛡 Himoyalanish bo‘yicha tavsiyalar

Markaziy Osiyo, jumladan O‘zbekistondagi tashkilotlar quyidagi choralarni ko‘rishi zarur:

📧 Noma’lum email ilovalarini ochmaslik
📎 Rezyume ko‘rinishidagi fayllarni tekshirmasdan ishga tushirmaslik
🔐 Administrator huquqlarini ehtiyotkorlik bilan berish
🛡 Himoya tizimlarini (antivirus, EDR) muntazam yangilash
👨‍💻 Xodimlar uchun kiberxavfsizlik bo‘yicha treninglar o‘tkazish
📊 Tarmoq monitoringini kuchaytirish

FAUX#ELEVATE kampaniyasi shuni ko‘rsatadiki, bugungi kunda kiberhujumlar nafaqat texnologik zaifliklardan, balki inson ishonchidan ham foydalanadi. Oddiy rezyume ortida murakkab zararli tizim yashiringan bo‘lishi mumkin.

Shu sababli har bir tashkilot va foydalanuvchi hushyorlikni birinchi o‘ringa qo‘yishi, har qanday shubhali fayl yoki xabarga ehtiyotkorlik bilan yondashishi zarur. Chunki zamonaviy kiberxavfsizlik — bu faqat dasturiy himoya emas, balki ongli va mas’uliyatli yondashuvdir.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Soxta rezyumelar orqali korporativ tizimlarga hujum: ogoh bo‘ling!

⚙️ Yashirin jarayonlar: tizimni egallash bosqichlari

🔍 1. Tizimni tahlil qilish

🔐 2. Administrator huquqlarini qo‘lga kiritish

🛡 3. Himoya mexanizmlarini o‘chirish

☁️ 4. Qo‘shimcha zararli komponentlarni yuklash

🕵️ Asosiy zararli faoliyatlar

🔑 Parollarni o‘g‘irlash

📂 Ma’lumotlarni tashqariga uzatish

⛏ Kriptovalyuta qazib olish

⚡ Tezkor hujum — katta zarar

🎯 Nima uchun bu hujum xavfli?

🛡 Himoyalanish bo‘yicha tavsiyalar

⚙️ Yashirin jarayonlar: tizimni egallash bosqichlari

🔍 1. Tizimni tahlil qilish

🔐 2. Administrator huquqlarini qo‘lga kiritish

🛡 3. Himoya mexanizmlarini o‘chirish

☁️ 4. Qo‘shimcha zararli komponentlarni yuklash

🕵️ Asosiy zararli faoliyatlar

🔑 Parollarni o‘g‘irlash

📂 Ma’lumotlarni tashqariga uzatish

⛏ Kriptovalyuta qazib olish

⚡ Tezkor hujum — katta zarar

🎯 Nima uchun bu hujum xavfli?

🛡 Himoyalanish bo‘yicha tavsiyalar

Mozilla Firefox 149.0: Maxfiylik va xavfsizlikning yangi bosqichi

LiteLLM kutubxonasidagi yashirin tahdid: TeamPCP tomonidan amalga oshirilgan supply chain hujumi

Kali Linux 2026.1: Yangilangan arxitektura va kengaytirilgan xavfsizlik vositalari