🚨 APT37 Facebook orqali RokRAT malware tarqatmoqda | CyberNewsUz

⚠️ APT37 xakerlari Facebook’da do‘stlikdan boshlab, foydalanuvchilarga zararli dastur yubormoqda 😳 Oddiy PDF fayl deb o‘ylaganingiz aslida virus bo‘lishi mumkin — batafsil maqolada 👇

Shimoliy Koreya bilan bog‘liq APT37 (ScarCruft) xakerlik guruhi yangi ijtimoiy muhandislik (social engineering) kampaniyasini boshladi. Ular Facebook orqali foydalanuvchilarni aldab, qurilmalarga RokRAT nomli zararli dastur o‘rnatmoqda.

Tadqiqotlarga ko‘ra, xakerlar dastlab Facebook’da soxta akkauntlar orqali foydalanuvchilarga do‘stlik so‘rovi yuboradi. Ishonch qozongach, ular suhbatni Messenger orqali davom ettiradi.

"Xakerlar avval ishonch hosil qilib, keyin hujumni boshlaydi"

Keyingi bosqichda ular foydalanuvchini maxsus mavzular orqali qiziqtirib, zararli faylni yuklab olishga undaydi. Bu usul pretexting deb ataladi.

Hujum markazida esa soxta PDF dasturi turadi. Xakerlar foydalanuvchiga “shifrlangan hujjatlarni ochish uchun kerak” deb, maxsus PDF viewer o‘rnatishni tavsiya qiladi.

Aslida esa bu:
👉 Wondershare PDFelement dasturining o‘zgartirilgan (zararli) versiyasi

"Oddiy dastur ko‘rinishidagi fayl aslida zararli kodni ishga tushiradi"

Foydalanuvchi ushbu dasturini ishga tushirgach, ichiga yashirilgan shellcode bajariladi va xakerlar tizimga kirish imkoniga ega bo‘ladi.

Hujum yanada murakkab bo‘lishi uchun xakerlar haqiqiy sayt infratuzilmasidan ham foydalanadi. Masalan, ular Yaponiyaga tegishli ko‘chmas mulk saytini buzib, uni C2 (command-and-control) server sifatida ishlatgan.

Zararli dastur hatto oddiy JPG rasm ko‘rinishida ham yetkaziladi.

"Zararli fayl oddiy rasm (JPG) sifatida yashirilgan bo‘lishi mumkin"

Hujum jarayoni quyidagicha:

Facebook orqali aloqa o‘rnatiladi
Telegram’ga o‘tiladi
ZIP fayl yuboriladi
Ichida zararli dastur va PDF hujjatlar bo‘ladi
Dastur ishga tushgach, virus tizimga o‘rnatiladi

RokRAT zararli dasturi juda xavfli imkoniyatlarga ega:

Ekran suratlarini olish
Kompyuterni masofadan boshqarish
Tizim ma’lumotlarini yig‘ish
Xavfsizlik tizimlaridan yashirinish

Bundan tashqari, u Zoho WorkDrive kabi qonuniy servislarni ham boshqaruv kanali sifatida ishlatadi.

"RokRAT asosiy funksiyalarini o‘zgartirmasdan, faqat yashirinish va tarqalish usullarini rivojlantirib kelmoqda"

Mutaxassislar foydalanuvchilarga quyidagilarni tavsiya qilmoqda:

Noma’lum odamlardan kelgan fayllarni ochmaslik
Soxta dasturlarni o‘rnatmaslik
Ijtimoiy tarmoqlarda ehtiyotkor bo‘lish
Antivirus va tizimni doimiy yangilab borish

🚨 Shimoliy Koreya xakerlari Facebook va Telegram orqali virus tarqatmoqda

Ko'proq: Hujumlar

🚨 Xakerlar botnetni ochiq qoldirdi: root parollar va to‘liq nazorat oshkor bo‘ldi.

🚨 5 000+ sanoat qurilmalari internetda ochiq: Eron APT xakerlari hujumni kuchaytirdi.

🚨 Xaker ChatGPT va Claude yordamida davlat tizimlarini buzdi.

🚨 Xakerlar SVG hiylasi orqali Magento saytlarida karta ma’lumotlarini o‘g‘irlamoqda

🚨 APT28 yangi PRISMEX malware bilan Ukraina va NATO tizimlariga hujum boshladi.

🚨 Eron bilan bog‘liq hackerlar 300+ Microsoft 365 tizimiga hujum boshladi

🚨 Hackerlar 6 oy davomida tayyorlangan hujum bilan $285 millionni o‘g‘irladi.

🚨 Hackerlar 700+ Next.js serverni buzdi: React2Shell orqali ommaviy hujum