Xitoylik xakerlar Ivanti VPN zaifliklari orqali dunyo bo‘ylab tashkilotlarga hujum qilmoqda

2025-yil bahoridan boshlab, Xitoy bilan bog‘liq xakerlar dunyo bo‘ylab 12 davlatdagi 20 dan ortiq sohalarda faoliyat yuritayotgan tashkilotlarga hujum qildi. Bu hujumlar Ivanti Connect Secure VPN qurilmalaridagi xavfli zaifliklar orqali amalga oshirilgan.

Xavfsizlik tadqiqotchilari ikki muhim zaiflik — CVE-2025-0282 va CVE-2025-22457 — haqida xabar berishdi. Bu zaifliklar orqali xakerlar tizimga parolsiz kirib, istagan dasturini ishga tushira olgan. Aynan shu yo‘l bilan ular SPAWNCHIMERA nomli murakkab zararli dasturlar to‘plamini tizimlarga joylashtirganlar.

Bu zararli dastur quyidagi qismlardan iborat:

SPAWNANT — yashirin o‘rnatuvchi, xavfsizlik tekshiruvlaridan o‘tib ketadi.
SPAWNMOLE — internet trafikni yashirin tarzda boshqa manzilga yo‘naltiradi.
SPAWNSNAIL — foydalanuvchidan yashirin tarzda tizimga doimiy kirish imkonini beradi.
SPAWNSLOTH — log fayllarni o‘chirib, izlarni yo‘qotadi.

Hujumlar quyidagi davlatlarni qamrab olgan: AQSh, Buyuk Britaniya, BAA, Yaponiya, Janubiy Koreya, Frantsiya, Ispaniya, Avstriya, Gollandiya, Singapur, Tayvan va Avstraliya. Nishonga olingan sohalar esa quyidagilar: hukumat muassasalari, banklar, aloqa kompaniyalari, advokatlik firmalari va xalqaro tashkilotlar.

Bu hujumlar xakerlar tizimga uzoq vaqt yashirincha kirib turishga va maxfiy ma’lumotlarni olib chiqib ketishga imkon bergan. Ayniqsa, zararli dastur yangilanishdan keyin ham ishlashda davom etishi, xavfni yanada kuchaytirgan.

Ba’zi tashkilotlar bu zaifliklarga yamoqlar (patch) chiqqaniga qaramay, ularni hali ham o‘rnatmagan. Bu esa ularni ochiq nishonga aylantirmoqda. AQSh hukumati hatto barcha federal agentliklarga 2025-yil 15-yanvargacha bu yamoqlarni o‘rnatishni buyurgan edi — biroq ko‘pchilik buni bajarmagan.

Kiberxavfsizlikdagi har bir zaiflik, ayniqsa VPN kabi tarmoq chegara qurilmalarida bo‘lsa, butun tashkilot infratuzilmasini xavf ostiga qo‘yadi. Xitoylik APT guruhlari tobora professionallashib borayotgan va kiber josuslikni geosiyosiy vosita sifatida qo‘llayotgan bir paytda, biz barchamiz:

Yangilanishlarni vaqtida joriy qilish;
VPN qurilmalarini to‘liq qayta sozlash;
Tarmoqdagi har bir harakatni chuqur tahlil qilish;
Shubhali kirish va loglarni darhol tekshirish;

kabi choralarni joriy qilishimiz shart. Bugun «patch» xavfsizlik yangilanishlarini o‘rnatmaslik — ertaga millionlab zarar va milliy xavfsizlikka tahdid tug‘dirishi mumkin.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Xitoylik xakerlar Ivanti VPN zaifliklari orqali dunyo bo‘ylab tashkilotlarga hujum qilmoqda

OneDrive’dagi yangi funksiya: qulaylikmi yoki xavfmi?

Nmap 7.96 bilan tarmoq xavfsizligini yana ham mustahkamlang

Apache ActiveMQ zaifligi: Xakerlar DoS hujumlarini amalga oshirmoqda