🚨 APT28 PRISMEX malware orqali Ukraina va NATOga hujum boshladi. | CyberNewsUz

⚠️ Rossiyaga aloqador APT28 xakerlari yangi PRISMEX zararli dasturi orqali Ukraina va NATOga qarshi keng ko‘lamli hujumlar uyushtirmoqda. Hatto oshkor qilinmagan zaifliklardan ham foydalangan 😳 Bu qanday ishlaydi va kimlar xavf ostida — batafsil maqolada 👇

Rossiyaga aloqador bo‘lgan mashhur APT28 (Forest Blizzard / Pawn Storm nomlari bilan ham tanilgan) xakerlik guruhi Ukraina va uning ittifoqchilariga qarshi yangi keng ko‘lamli kiberhujum kampaniyasini boshladi. Ushbu kampaniya doirasida ilgari noma’lum bo‘lgan PRISMEX nomli zararli dasturlar to‘plami qo‘llanilmoqda.

Trend Micro tadqiqotchilariga ko‘ra, PRISMEX juda murakkab texnikalardan foydalanadi: steganografiya (ma’lumotlarni rasm ichiga yashirish), COM hijacking va bulut xizmatlaridan noqonuniy boshqaruv kanali sifatida foydalanish.

"PRISMEX steganografiya, COM hijacking va qonuniy cloud xizmatlaridan foydalanishni birlashtirgan murakkab tizim hisoblanadi"

Mazkur hujumlar kamida 2025-yil sentyabr oyidan beri davom etayotgani aniqlangan.

Hujum nishonlari juda keng:

Ukraina davlat idoralari
Mudofaa va favqulodda xizmatlar
Polsha temiryo‘l logistika tizimlari
Ruminiya, Sloveniya va Turkiya transport sektori
NATO bilan hamkor harbiy va logistika tashkilotlari

APT28 hujumlarining eng xavfli jihatlaridan biri — ular hali ommaga e’lon qilinmagan zaifliklardan (zero-day) foydalangan. Jumladan:

CVE-2026-21509
CVE-2026-21513

"Xakerlar zaifliklar ommaga e’lon qilinishidan oldin ulardan foydalanib bo‘lgan"

Hujum mexanizmi ikki bosqichli bo‘lib, juda puxta o‘ylangan:

Birinchi zaiflik orqali tizimga zararli .LNK fayl yuklatiladi
Ikkinchi zaiflik orqali xavfsizlik cheklovlari chetlab o‘tiladi va zararli kod ishga tushiriladi

Natijada tizimga quyidagi zararli komponentlar o‘rnatiladi:

PrismexSheet – Excel fayl orqali yashirin kodni ishga tushiradi
PrismexDrop – keyingi hujumlar uchun muhit tayyorlaydi
PrismexLoader – rasm ichiga yashirilgan kodni yuklaydi
PrismexStager – cloud orqali boshqariladigan zararli modul

Qiziqarli jihati shundaki, zararli kodlar hatto PNG rasmlar ichiga yashirilgan bo‘lib, maxsus algoritm orqali ajratib olinadi.

Ba’zi holatlarda bu hujumlar nafaqat ma’lumot o‘g‘irlash, balki tizimni butunlay yo‘q qilish (wiper) funksiyasini ham bajargan. Masalan, foydalanuvchi papkasidagi barcha fayllar o‘chirib tashlangan.

"Bu kampaniya nafaqat josuslik, balki sabotaj maqsadida ham ishlatilishi mumkin"

Mutaxassislarning fikricha, APT28 endi oddiy hujumlardan ko‘ra strategik infratuzilmalarni ishdan chiqarishga ko‘proq e’tibor qaratmoqda.

🚨 APT28 yangi PRISMEX malware bilan Ukraina va NATO tizimlariga hujum boshladi.

Ko'proq: Hujumlar

🚨 Xakerlar botnetni ochiq qoldirdi: root parollar va to‘liq nazorat oshkor bo‘ldi.

🚨 5 000+ sanoat qurilmalari internetda ochiq: Eron APT xakerlari hujumni kuchaytirdi.

🚨 Shimoliy Koreya xakerlari Facebook va Telegram orqali virus tarqatmoqda

🚨 Xaker ChatGPT va Claude yordamida davlat tizimlarini buzdi.

🚨 Xakerlar SVG hiylasi orqali Magento saytlarida karta ma’lumotlarini o‘g‘irlamoqda

🚨 Eron bilan bog‘liq hackerlar 300+ Microsoft 365 tizimiga hujum boshladi

🚨 Hackerlar 6 oy davomida tayyorlangan hujum bilan $285 millionni o‘g‘irladi.

🚨 Hackerlar 700+ Next.js serverni buzdi: React2Shell orqali ommaviy hujum