Kiberjinoyatchilar o'zlarining hujumlari uchun Yandex.Disk-dan foydalanishni boshladilar, ular ilgari OneDrive va Dropbox-dan foydalanganlar.
Bu haqda axborot xavfsizligiga ixtisoslashgan Positive Technologies kompaniyasiga tayanib, “Izvestiya” nashri xabar berdi.
2022-yil boshidan buyon xitoylik hisoblangan ART31 guruhi xakerlari Rossiya ommaviy axborot vositalari va yoqilg‘i-energetika sohasidagi kompaniyalarga bir qancha hujumlarni amalga oshirdi. Shu bilan birga, ular foydalanuvchilarning kompyuterlariga hujumlarida Yandex Diskdan foydalanishni boshladilar. Mutaxassislarning fikricha, hujumchilar Rossiyaning bulutli omboridan birinchi marta foydalanishgan.
Qo'llaniladigan sxema quyidagicha: foydalanuvchi "list.docx" kabi nomli elektron pochta hujjatini oladi, ochilganda makro yuklanadi, so'ngra uchta fayl, shu jumladan foydalanuvchini chalg'itadigan hujjat, bajariladigan fayl, va zararli kutubxona. Bajariladigan fayl Yandex brauzerining kiberhujumga qarshi komponenti hisoblanadi. Keyinchalik, zararli dastur Yandex Diskka o'tadi va u erdan kerakli buyruqlarni oladi.
Positive Technologies eksperti Daniil Koloskov ta'kidlaganidek, Yandex Disk boshqaruv serveri sifatida foydalanadigan zararli dasturni aniqlash juda qiyin. U tushuntirdi:
Aslida, bu mijoz va xizmat o'rtasidagi normal qonuniy trafikdir. Ushbu zararli dasturlarni faqat monitoring vositalari, jumladan, antivirus texnologiyalari yordamida vaqt o'tishi bilan aniqlash mumkin.