Բիզնես

USD BUY - 382.50+0.00 USD SELL - 385.00-0.50
EUR BUY - 433.00+0.00 EUR SELL - 442.00+2.00
OIL:  BRENT - 64.71-1.09 WTI - 62.60-0.93
COMEX:  GOLD - 3393.30+0.29 SILVER - 34.68+0.06
COMEX:  PLATINUM - 1093.00+1.33
LME:  ALUMINIUM - 2483.00+0.79 COPPER - 9621.50-0.13
LME:  NICKEL - 15395.00-0.28 TIN - 32018.00+2.04
LME:  LEAD - 1990.50+0.28 ZINC - 2701.50-0.18
FOREX:  USD/JPY - 142.92-0.77 EUR/GBP - 1.1412+0.32
FOREX:  EUR/USD - 1.1412+0.32 GBP/USD - 1.3545+0.17
STOCKS RUS:  RTSI - 1138.31+0.54
STOCKS US: DOW JONES - 42427.74-0.22 NASDAQ - 19460.49+0.32
STOCKS US: S&P 500 - 5970.81+0.01
STOCKS JAPAN:  NIKKEI - 37554.49-0.51 TOPIX - 2756.47-1.03
STOCKS CHINA:  HANG SENG - 23906.97+1.07 SSEC - 3384.10+0.23
STOCKS EUR:  FTSE100 - 8801.29+0.16 CAC40 - 7804.67+0.53
STOCKS EUR:  DAX - 24276.48+0.77
05/06/2025  CBA:  USD - 383.4-0.36 GBP - 520.5+1.46
05/06/2025  CBA:  EURO - 438.07+1.16
05/06/2025  CBA:  GOLD - 41474+329 SILVER - 423.42+0.84
Kaspersky. Cring ծածկագրիչը գրոհում է արդյունաբերական օբյեկտները VPN սերվերներում խոցելիության միջոցով
15/04/2021 15:40
Կիսվել

Kaspersky. Cring ծածկագրիչը գրոհում է արդյունաբերական օբյեկտները VPN սերվերներում խոցելիության միջոցով

Չարագործները 2021-ի սկզբին մի շարք գրոհներ են իրականացրել՝ օգտագործելով Cring ծածկագրիչը։ Գրոհի ենթարկված ձեռնարկություններից մեկում Kaspersky ICS CERT-ի փորձագետների կողմից միջադեպի հետաքննությունը պարզել է, որ Cring ծածկագրիչի գրոհներում օգտագործվում է VPN-սերվերների խոցելիությունը: Զոհերի թվում են Եվրոպայի երկրներում գործող արդյունաբերական ձեռնարկությունները։ Եվ առնվազն մեկ դեպքում ծածկագրիչի գրոհը հանգեցրել է մի միջազգային արդյունաբերական հոլդինգի երկու իտալական գործարաններում արտադրության ժամանակավոր դադարեցմանը, որի գլխամասը գտնվում է Գերմանիայում։

Cring ծածկագրիչով գրոհների շարքի ժամանակ չարագործները շահագործել են CVE-2018-13379 խոցելիությունը Fortigate VPN-սերվերներում՝ ձեռնարկության ցանցին նախնական հասանելիություն ստանալու համար։ Խոցելիությունը թույլ է տալիս չարագործին առանց իրավազորման միանալ սարքին և հեռավար հասանելիություն ստանալ սեանսի ֆայլին, որը պարունակում է օգտատիրոջ անունը և գաղտնաբառը բաց տեսքով։ Խնդիրը արտադրողի կողմից շտկվել է 2019 թվականին, սակայն մինչ օրս ոչ բոլոր սարքատերերն են դրանք թարմացրել։ 2020-ի աշնանը դարկվեբի ֆորումներում սկսեցին հայտնվել խոցելի սարքերի IP-հասցեների բազայի գնման առաջարկներ:

Հետաքննության ընթացքում պարզվել է, որ հարձակման օրը, հասանելիություն ստանալով կորպորատիվ ցանցի առաջին համակարգին, Cring-ի օպերատորներն օգտագործել են Mimikatz ուտիլիտը Windows-ի օգտատերերի այն հաշիվները գողանալու համար, որոնք նախկինում մուտք են գործել սկզբնապես կոտրված համակարգիչ։ Դրա օգնությամբ չարագործներին բախտ է վիճակվել անմիջապես գողանալ դոմենային ադմինիստրատորի հաշվառման տվյալները։ Ոչ տևական հետախուզումից հետո չարագործներն ընտրել են մի քանի համակարգեր, որոնք կարևոր են համարել արդյունաբերական ձեռնարկության գործունեության համար, և անմիջապես ներբեռնել և դրանց վրա գործարկել Cring ծածկագրիչը։

Համակարգը Cring ծածկագրիչից պաշտպանելու համար փորձագետները խորհուրդ են տալիս անընդհատ թարմացնել VPN-շլյուզի ծրագիրը և վերջնական կետերի և դրանց տվյալների բազաների պաշտպանության լուծումները մինչև վերջին տարբերակները; համոզվել, որ Active Directory-ի քաղաքականությունները թույլ են տալիս օգտատերերին մուտք գործել միայն այն համակարգեր, որոնց հասանելիությունը պայմանավորված է աշխատանքային անհրաժեշտությամբ; սահմանափակել VPN-ի հասանելիությունը օբյեկտների միջև և փակել բոլոր պորտերը, որոնց աշխատանքը չի պահանջվում տեխնոլոգիական գործընթացի իրականացման համար; դիտարկել Endpoint Detection and Response դասի պաշտպանական լուծումների ներդրման հնարավորությունն ինչպես կորպորատիվ, այնպես էլ արդյունաբերական ցանցում; հարմարեցնել Managed Detection and Response դասի ծառայությունները՝ կիբեռանվտանգության փորձագետների բարձրակարգ գիտելիքներին և մշակումներին օպերատիվ հասանելիություն ստանալու համար; օգտագործել հատուկ պաշտպանություն արդյունաբերական գործընթացների համար:

Հետաքննության մասին ավելի մանրամասն տեղեկատվությունը հասանելի է Kaspersky ICS CERT-ի կայքում:

05/06/2025
դրամ
Դոլար (USD)
383.4
-0.36
Եվրո (EUR)
438.07
+1.16
Ռուբլի (RUR)
4.8569
-0.0417
Լարի (GEL)
140.45
-0.07
41474
+329
Արծաթ
423.42
+0.84