Ozarbayjon energetika sohasiga qaratilgan kiberhujum faoliyati tekshirildi

Taʼkidlanishicha, Xitoy bilan bogʻlangan “FamousSparrow” nomli APT (Advanced Persistent Threat) guruhi Ozarbayjonning neft va gaz sohasida faoliyat yurituvchi kompaniyalardan biriga koʻp bosqichli kiber hujum uyushtirgan. Ozarbayjon Respublikasi Maxsus aloqa va axborot xavfsizligi davlat xizmatining Kompyuter hodisalariga qarshi kurash markazi (Davlat CERT) tomonidan olingan maʼlumotlar asosida koʻrsatilgan kibertahdidlar boʻyicha indikatorli tahdidlar boʻyicha razvedka va texnik tekshiruvlar oʻtkazildi Bu haqda Ozarbayjon Respublikasi Maxsus aloqa va axborot xavfsizligi davlat xizmatining Kompyuter intsidentlariga qarshi kurash markazi ma’lumotida aytilgan, deb yozadi “525.az” Maʼlumotlarda taʼkidlanishicha, tajovuzkorlar “Microsoft Exchange Server” platformasida mavjud boʻlgan “ProxyShell” va “ProxyNotShell” zaifliklaridan foydalangan holda dastlabki kirish huquqiga ega boʻlgan, soʻngra tizimga “veb-qobiq”ni oʻrnatish orqali uzluksiz kirish imkoniyatlarini shakllantirgan, keyingi bosqichlarda esa DLL yon yuklash texnikasi orqali Deed RAT va TernDoor zararli dasturlarini qoʻllagan Biroq, batafsil tahlil davomida "AzStateNet" segmentida "FamousSparrow" faoliyatining izi topilmadi. Shunday qilib, fayl xeshlari, domenlari, URL manzillari va hujum vektori bilan bog'liq boshqa murosa ko'rsatkichlari bo'yicha xavfsizlik tekshiruvlari o'tkazildi, xesh qiymatlari orqali mumkin bo'lgan murosa belgilari baholandi. Domen ko‘rsatkichlari bo‘yicha “AzStateNet” tarmog‘iga tegishli so‘rovlar o‘tkazildi. Ko‘rilgan chora-tadbirlar natijasida hujum faoliyati bilan bog‘liq texnik ko‘rsatkichlar bo‘yicha profilaktik blokirovka choralari amalga oshirildi va tegishli xavfsizlik tizimlariga tegishli cheklovlar qo‘llanildi Davlat muassasalari (organlari) bilan shubhali “tashuvchi” ulanishlar va anomal harakatlarni tekshirish, murosa belgilari aniqlangan taqdirda tegishli organlarga tezkor ma’lumotlarni taqdim etish, shuningdek “sentinelonepro[.]com:443” va virus bloker[.]it[.]com:443 domenlari bo‘yicha tekshiruvlar o‘tkazish, bir vaqtning o‘zida XOQ inspektsiyasi asosida tegishli tashkilotlarning joriy monitoringini olib borish. indikatorlar, davlat elektron pochta xizmati, SIEM, EDR/XDR, xavfsizlik devori, proksi-server va DNS jurnallarida indikatorga asoslangan tekshiruvlarni amalga oshirish va Microsoft Exchange infratuzilmasi va autentifikatsiya jurnallarini keyingi tahlil qilish tavsiya etiladi Markaz tomonidan muhim axborot infratuzilmalarini kibertahdidlardan himoya qilish, yuzaga kelishi mumkin bo‘lgan hujum harakatlarini o‘z vaqtida aniqlash va profilaktik xavfsizlik choralarini amalga oshirish yo‘nalishida monitoring va tahdidlarni aniqlash bo‘yicha tadbirlar davom ettirilmoqda