đŸ”„ Windows va Linux serverlar bir vaqtda hujumga uchradi: Web shell orqali tizimlar egallab olinmoqda

Janubiy Koreyadagi veb-serverlarga qarshi kuchli va rejalashtirilgan kiberhujumlar aniqlandi. Xakerlar Windows hamda Linux tizimlarini nishonga olib, maxfiy boshqaruv dasturlarini (web shell) joylashtirish orqali serverlarni o‘z nazoratiga olgan.

Xakerlar birinchi navbatda veb-serverlardagi fayl yuklashdagi zaifliklardan foydalanib, quyidagi zararli dasturlarni joylashtiradi:

  • Chopper
  • Godzilla
  • ReGe-ORG

Bu dasturlar orqali ular serverga kiradi va ichki ma’lumotlarni to‘playdi.

📋 Ular ishlatgan ba’zi buyruqlar:

ipconfig # Tarmoq sozlamalarini ko‘rish
whoami /all # Foydalanuvchi huquqlarini ko‘rish
systeminfo # Tizim haqida ma’lumot
netstat -ano # Tarmoq ulanishlarini tekshirish

Qanday zararli dasturlar ishlatilmoqda?

  1. SuperShell
    Go dasturlash tilida yozilgan bu dastur Windows, Linux va Android tizimlarida ishlaydi. Bu orqali xakerlar masofadan buyruqlar yubora oladi.
  2. MeshAgent
    Bu dastur xakerga serverni to‘liq boshqarish imkonini beradi: fayl yuborish, buyruq bajarish, hatto masofaviy ekran ko‘rish ham mumkin.
  3. PowerLadon
    Windows tizimida administrator huquqini olish uchun ishlatiladi. “SweetPotato” usuli orqali tizim xavfsizlik chegaralarini aylanib o‘tadi.
  4. WogRAT
    Bu zararli dastur orqa eshik (backdoor) bo‘lib, oldingi hujumlar bilan bog‘liq infrastrukturalarda aniqlangan.

Nima maqsadda hujum qilinmoqda?

  • Ichki tizimlarga kirish
  • Maxfiy ma’lumotlarni yig‘ish
  • Qo‘shimcha serverlarni egallab olish
  • Ehtimol, ma’lumot o‘g‘irlash yoki talabnoma dasturlari (ransomware) orqali foyda ko‘rish

Tahlillarga ko‘ra, xakerlar xitoy tilida ishlaydigan guruh bo‘lishi mumkin. Ular xitoycha vositalar – Fscan va Ladon orqali razvedka faoliyatini olib borgan.

🚹 Qanday choralar ko‘rish kerak?

✅ Serverlaringizda fayl yuklash funksiyalarini cheklang yoki xavfsizligini oshiring
✅ Serverlarni muntazam yangilab boring
✅ Noma’lum skript va fayllarni doimiy tahlil qiling
✅ Tarmoq faoliyatini monitoring qilib boring
✅ Xodimlaringizni kiberxavfsizlikdan xabardor qiling

Ushbu kiberhujumlar ko‘rsatmoqda: Xakerlar tobora murakkab, platformalararo vositalardan foydalanmoqda. Bunday hujumlar har qanday tashkilot uchun jiddiy xavf tug‘diradi. Vaqtida himoya choralarini ko‘rish orqali katta yo‘qotishlarning oldini olish mumkin.