main-post-cover

    Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

    Digər
    Code-News
    13.12.2019
    Emil Nəcəfov
        2019-cu il artıq sona çatır və şirkətlər bu ilin yekunlarını təqdim etməklə yanaşı gələn il üçün proqnozlarını açıqlayırlar. Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks etdirmiş hesabatı təqdim etmişdi. Həmin hesabata əsasən fişinq üsulu kiberhücumlar sahəsində son illərdə aktivliyi artan üsullardan biridir. Bu barədə Xakep.ru saytı xəbər verib.
        Microsoft şirkətinin məlumatına əsasən 2018-ci ilin yanvar ayından bu ilin oktyabr ayına kimi fişinq üsulu ilə edilmiş kiberhücumların sayı 0.2%-dən 0.6%-ə yüksəlib. 0.6% göstəricisi isə incələnmiş ümumi mesajlar toplusunda fişinq məktubların faiz göstəricisidir. Şirkət həmçinin öz bloqunda bu il aşkar edilmiş 3 qeyri adi fişinq kiberhücumu barəsində məlumat verib. Birinci kiberhücum çoxmərhələli zərərli əməliyyatdan ibarət olub. Həmin üsul nəticəsində hackerlər Google axtarış nəticələrini göndərirdirlər. Həmin kiberhücum aşağıdakı kimi reallaşdırılırdı:
    - Hackerlər legitim saytlarn əldə etdikləri trafiki özlərinin idarə etdikləri saytlara göndərirdilər
    - Domenlər konkret sorğular nəticəsində Google axtarış nəticələrində top siyahıda ortaya çıxırdılar
    - Fişerlər həmin konkret sorğular əsasında olmuş Google axtarış nəticələrini əks etdirən linklərdən ibarət məktubları istifadəçilərə göndərirdilər
    - Əgər istifadəçi linkə və daha sonra ən yaxşı axtarış nəticəsinə klik edirdisə, o, hackerlər tərəfindən idarə olunan sayta yönləndirilirdi.
        Məlumatda qeyd edilib ki, hackerlər bu üsuldan istifadə edən zaman böyük trafikə sahib məşhur sorğulara yönlənməyiblər. Bunun yerinə onlar “hOJoXatrCPy” kimi mənasız sorğulara diqqət ayırırdılar. Bununla yanaşı kiberhücumlar geoqrafik regionlarla əlaqəli idilər. Məsələn Avropadan olan istifadəçi fişinq linkə klik edərək c77684gq[.]beget[.]tech saytına yönləndirilirdi. Avropadan kənarda olan istifadəçilərin isə bu sayta yənilənmələri heç bir nəticə vermirdi. Microsoft şirkəti daha bir qeyri adi kiberhücumu bu ilin avqust ayında aşkar etmişdi və bu barədə Twitter-ə məlumat vermişdi.
        Fişinq məktublarının çox hissəsi hackerlərin istifadəçiləri yönləndirmək istədikləri sayt linklərindən ibarət olduqları halda hackerlər yeni üsul ilə istifadəçiləri bilərəkdən mövcud olmayan səhifələrə yönləndirirdilər. Nəticədə Microsoft-un təhlükəsizlik mexanizmləri bu cür linkləri yoxlayan zaman istifadəçilər 404 səhvi ilə qarşılaşırlar və onu təhlükəsiz hesab edirlər. Lakin əgər URL ünvan üzrə real istifadəçi keçid edən zaman fişinq sayt bunu təyin edir və istifadəçini standart 404 səhifəsi əvəzinə faktiki fişinq səhifəsinə yönləndirir. Microsoft bildirib ki, bu üsul alt domenlərin generasiya alqoritmləri və əsas domenin mütəmadi dəyişdirilməsi ilə əlaqəli olub.
        Faktiki olaraq hackerlər istənilən sayda fişinqli URL ünvanlarını generasiya edə biliblər. Üçüncü qeyri adi fişinq üsulu man-in-the-middle (MitM) serverinin istifadəsi ilə əlaqəlidir. Tədqiqatçılar qeyd ediblər ki, bu üsul ilə hackerlər əsl saytların dəqiq kopyalanması əvəzinə MitM komponentdən istifadə ediblər. Bu komponent isə şirkətlər barəsində məlumatları yığırdı. Həmin məlumatlar arasında şirkətlərin loqoları, bannerləri, faktiki saytlardan fotolar və mətnlər olublar. Nəticədə login üzrə fake səhifələr əsl səhifələrə bənzəyirdilər və istifadəçilərdə heç bir şübhələr yaratmırdılar. Lakin bu cür kiberhücum üsulu ideal olmayıb. Belə ki, fişinq saytın URL ünvanını digər fake saytlarda olduğu kimi ünvan sətrində görmək olurdu
    Linki kopyala