Բիզնես

USD BUY - 384.00+0.00 USD SELL - 387.00+0.00
EUR BUY - 445.00+2.00 EUR SELL - 448.00-4.00
OIL:  BRENT - 68.01+0.16 WTI - 65.53+0.55
COMEX:  GOLD - 3307.30-1.34 SILVER - 36.33-0.08
COMEX:  PLATINUM - 1400.50+1.83
LME:  ALUMINIUM - 2563.50-0.97 COPPER - 9712.50+0.47
LME:  NICKEL - 15074.00+1.82 TIN - 33193.00+1.53
LME:  LEAD - 2032.00+1.45 ZINC - 2704.50+0.65
FOREX:  USD/JPY - 144.41-0.35 EUR/GBP - 1.1695+0.09
FOREX:  EUR/USD - 1.1695+0.09 GBP/USD - 1.3734+0.25
STOCKS RUS:  RTSI - 1126.69+0.21
STOCKS US: DOW JONES - 42581.78+0.00 NASDAQ - 19630.97+0.00
STOCKS US: S&P 500 - 6025.17+0.00
STOCKS JAPAN:  NIKKEI - 39584.58+1.65 TOPIX - 2804.69+0.81
STOCKS CHINA:  HANG SENG - 24325.40-0.61 SSEC - 3448.45-0.22
STOCKS EUR:  FTSE100 - 8758.04+0.00 CAC40 - 7537.57+0.00
STOCKS EUR:  DAX - 23269.01+0.00
26/06/2025  CBA:  USD - 384.91-0.38 GBP - 528.33+4.1
26/06/2025  CBA:  EURO - 450.85+3.68
26/06/2025  CBA:  GOLD - 41064+155 SILVER - 442.6-4.15
Kaspersky. Cring ծածկագրիչը գրոհում է արդյունաբերական օբյեկտները VPN սերվերներում խոցելիության միջոցով
15/04/2021 15:40
Կիսվել

Kaspersky. Cring ծածկագրիչը գրոհում է արդյունաբերական օբյեկտները VPN սերվերներում խոցելիության միջոցով

Չարագործները 2021-ի սկզբին մի շարք գրոհներ են իրականացրել՝ օգտագործելով Cring ծածկագրիչը։ Գրոհի ենթարկված ձեռնարկություններից մեկում Kaspersky ICS CERT-ի փորձագետների կողմից միջադեպի հետաքննությունը պարզել է, որ Cring ծածկագրիչի գրոհներում օգտագործվում է VPN-սերվերների խոցելիությունը: Զոհերի թվում են Եվրոպայի երկրներում գործող արդյունաբերական ձեռնարկությունները։ Եվ առնվազն մեկ դեպքում ծածկագրիչի գրոհը հանգեցրել է մի միջազգային արդյունաբերական հոլդինգի երկու իտալական գործարաններում արտադրության ժամանակավոր դադարեցմանը, որի գլխամասը գտնվում է Գերմանիայում։

Cring ծածկագրիչով գրոհների շարքի ժամանակ չարագործները շահագործել են CVE-2018-13379 խոցելիությունը Fortigate VPN-սերվերներում՝ ձեռնարկության ցանցին նախնական հասանելիություն ստանալու համար։ Խոցելիությունը թույլ է տալիս չարագործին առանց իրավազորման միանալ սարքին և հեռավար հասանելիություն ստանալ սեանսի ֆայլին, որը պարունակում է օգտատիրոջ անունը և գաղտնաբառը բաց տեսքով։ Խնդիրը արտադրողի կողմից շտկվել է 2019 թվականին, սակայն մինչ օրս ոչ բոլոր սարքատերերն են դրանք թարմացրել։ 2020-ի աշնանը դարկվեբի ֆորումներում սկսեցին հայտնվել խոցելի սարքերի IP-հասցեների բազայի գնման առաջարկներ:

Հետաքննության ընթացքում պարզվել է, որ հարձակման օրը, հասանելիություն ստանալով կորպորատիվ ցանցի առաջին համակարգին, Cring-ի օպերատորներն օգտագործել են Mimikatz ուտիլիտը Windows-ի օգտատերերի այն հաշիվները գողանալու համար, որոնք նախկինում մուտք են գործել սկզբնապես կոտրված համակարգիչ։ Դրա օգնությամբ չարագործներին բախտ է վիճակվել անմիջապես գողանալ դոմենային ադմինիստրատորի հաշվառման տվյալները։ Ոչ տևական հետախուզումից հետո չարագործներն ընտրել են մի քանի համակարգեր, որոնք կարևոր են համարել արդյունաբերական ձեռնարկության գործունեության համար, և անմիջապես ներբեռնել և դրանց վրա գործարկել Cring ծածկագրիչը։

Համակարգը Cring ծածկագրիչից պաշտպանելու համար փորձագետները խորհուրդ են տալիս անընդհատ թարմացնել VPN-շլյուզի ծրագիրը և վերջնական կետերի և դրանց տվյալների բազաների պաշտպանության լուծումները մինչև վերջին տարբերակները; համոզվել, որ Active Directory-ի քաղաքականությունները թույլ են տալիս օգտատերերին մուտք գործել միայն այն համակարգեր, որոնց հասանելիությունը պայմանավորված է աշխատանքային անհրաժեշտությամբ; սահմանափակել VPN-ի հասանելիությունը օբյեկտների միջև և փակել բոլոր պորտերը, որոնց աշխատանքը չի պահանջվում տեխնոլոգիական գործընթացի իրականացման համար; դիտարկել Endpoint Detection and Response դասի պաշտպանական լուծումների ներդրման հնարավորությունն ինչպես կորպորատիվ, այնպես էլ արդյունաբերական ցանցում; հարմարեցնել Managed Detection and Response դասի ծառայությունները՝ կիբեռանվտանգության փորձագետների բարձրակարգ գիտելիքներին և մշակումներին օպերատիվ հասանելիություն ստանալու համար; օգտագործել հատուկ պաշտպանություն արդյունաբերական գործընթացների համար:

Հետաքննության մասին ավելի մանրամասն տեղեկատվությունը հասանելի է Kaspersky ICS CERT-ի կայքում:

26/06/2025
դրամ
Դոլար (USD)
384.91
-0.38
Եվրո (EUR)
450.85
+3.68
Ռուբլի (RUR)
4.9133
-0.0017
Լարի (GEL)
141.33
-0.14
41064
+155
Արծաթ
442.6
-4.15