CyberNewsUz — Telegram botlar orqali 900+ React2Shell kiberhujum fosh etildi

🚨 Hackerlar Telegram botlar orqali 900+ kompaniyaga qilingan React2Shell hujumlarini real vaqt rejimida kuzatgan "Claude AI", “Bissa scanner” va avtomatlashtirilgan tizimlar yordamida butun dunyo bo‘ylab maxfiy ma’lumotlar o‘g‘irlangan Batafsil o‘qish uchun saytga o‘ting 👇

Dunyo bo‘ylab yangi yirik kiberhujum kampaniyasi fosh etildi. Tadqiqotchilar aniqlashicha, noma’lum threat actor Telegram botlar va avtomatlashtirilgan vositalar yordamida 900 dan ortiq kompaniyaga muvaffaqiyatli kirib borgan.

Ushbu operatsiya markazida “Bissa scanner” deb nomlangan kuchli skanerlash tizimi bo‘lgan. U internetga ochiq web ilovalarni avtomatik tekshirgan, zaif nuqtalarni topgan va olingan natijalarni darhol Telegram orqali hujumchiga yuborgan.

Hujum asosan Next.js tizimidagi jiddiy zaiflik — “CVE-2025-55182”, ya’ni “React2Shell” deb nomlangan vulnerability atrofida qurilgan. Ushbu zaiflik millionlab serverlarni xavf ostiga qo‘yib, .env fayllar orqali API key, password va tokenlarni o‘g‘irlash imkonini bergan.

Tadqiqotchilar aniqlashicha, hujumchi tasodifiy emas, balki juda tizimli yondashuv bilan ishlagan. U qurbonlarni ularning qiymatiga qarab baholagan va moliyaviy sektor, kripto platformalar hamda retail kompaniyalarni asosiy nishonga olgan.

Tekshiruv davomida ochiq qolgan serverdan 13 000 dan ortiq fayl topilgan. Bu oddiy data dump emas, balki to‘liq tashkil etilgan kiberoperatsiya infratuzilmasi bo‘lgan. Unda exploit scriptlar, credential yig‘ish tizimi va avtomatik validatsiya modullari joylashgan.

Yana bir muhim jihat — hujumchi “Claude Code” va “OpenClaw” kabi AI yordamchi tizimlardan foydalangan. Bu esa operatsiyani yanada tez va samarali qilgan.

Eng xavfli qismi esa Telegram bot tizimi bo‘lgan. “@bissapwned_bot” nomli bot har bir muvaffaqiyatli exploit haqida darhol hujumchiga xabar yuborgan.

Xabarlar ichida quyidagi ma’lumotlar bo‘lgan:

qurbon identifikatsiyasi
cloud tizim holati
ruxsat darajasi
topilgan maxfiy ma’lumotlar

Hujumchi Telegram’dagi “@BonJoviGoesHard” username orqali aniqlangan. Har bir xabar unga real vaqt rejimida yuzlab buzilishlarni tezda tahlil qilish imkonini bergan.

Tadqiqotlarga ko‘ra, ushbu kampaniya davomida AWS, Azure, Stripe, PayPal, OpenAI va Anthropic kabi platformalarga tegishli minglab kalitlar o‘g‘irlangan.

2026-yil aprel oyining o‘zida 65 000 dan ortiq arxiv fayllar cloud storage’ga yuklangan. Bu esa hujumning to‘liq avtomatlashtirilganini isbotlaydi.

Mutaxassislar fikricha, bu holat zamonaviy kiberhujumlar endi faqat manual emas, balki AI va real-time bot tizimlari bilan boshqarilayotganini ko‘rsatadi.

🕵️‍♂️ Hackerlar Telegram yordamida 900 dan ortiq tizimni buzdi

Ko'proq: Kiberxavfsizlik

OpenAI GPT-5.5 uchun Bio Bug Bounty e’lon qildi — xavfli AI ekspluatatsiyalariga qarshi kurash

Claude Mythos AI Firefox’da 271 ta Zero-Day topdi — Kiberxavfsizlikda yangi davr boshlandimi?

🚨 Anthropic’ning maxfiy AI cyber quroli — Mythos tizimiga ruxsatsiz kirish aniqlandi

🚨 Google, Microsoft va Meta sizni hatto rad etsangiz ham kuzatib boradi — yangi tadqiqot

🚨 Hackerlar npm orqali hujum boshladi: 36 ta zararli paket minglab tizimlarga kirib bormoqda

🚨 Hacker uslubida kuzatuv? LinkedIn yashirin kod orqali brauzeringizni tekshirayotgani fosh bo‘ldi

🔐 OpenSSH 10.3 chiqarildi: shell injection va SSH xavfsizlik muammolari tuzatildi.

🚨 AI Arms Race boshlandi: kompaniyalar nega endi yangi himoya strategiyasiga o‘tmoqda?