Բիզնես

USD BUY - 389.50-0.50 USD SELL - 393.00-1.00
EUR BUY - 419.00-1.00 EUR SELL - 424.00-1.00
OIL:  BRENT - 74.95+1.08 WTI - 71.63+2.75
COMEX:  GOLD - 3176.10+0.79 SILVER - 34.93-0.11
COMEX:  PLATINUM - 1027.50+1.05
LME:  ALUMINIUM - 2533.00-0.57 COPPER - 9710.00-0.86
LME:  NICKEL - 15918.00-2.82 TIN - 36645.00+1.17
LME:  LEAD - 2012.00-0.67 ZINC - 2852.50-0.16
FOREX:  USD/JPY - 149.6+0.30 EUR/GBP - 1.0827+0.05
FOREX:  EUR/USD - 1.0827+0.05 GBP/USD - 1.2931-0.03
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 42001.76+1.00 NASDAQ - 17299.29-0.14
STOCKS US: S&P 500 - 5611.85+0.55
STOCKS JAPAN:  NIKKEI - 35624.48+0.02 TOPIX - 2661.73+0.11
STOCKS CHINA:  HANG SENG - 23206.84+0.38 SSEC - 3348.44+0.38
STOCKS EUR:  FTSE100 - 8582.81-0.88 CAC40 - 7790.71-1.58
STOCKS EUR:  DAX - 22163.49-1.33
31/03/2025  CBA:  USD - 391.57-0.02 GBP - 506.65+0.09
31/03/2025  CBA:  EURO - 423.72+2.02
31/03/2025  CBA:  GOLD - 38669.00+187.00 SILVER - 433.01+3.57
Kaspersky. Cring ծածկագրիչը գրոհում է արդյունաբերական օբյեկտները VPN սերվերներում խոցելիության միջոցով
15/04/2021 15:40
Կիսվել

Kaspersky. Cring ծածկագրիչը գրոհում է արդյունաբերական օբյեկտները VPN սերվերներում խոցելիության միջոցով

Չարագործները 2021-ի սկզբին մի շարք գրոհներ են իրականացրել՝ օգտագործելով Cring ծածկագրիչը։ Գրոհի ենթարկված ձեռնարկություններից մեկում Kaspersky ICS CERT-ի փորձագետների կողմից միջադեպի հետաքննությունը պարզել է, որ Cring ծածկագրիչի գրոհներում օգտագործվում է VPN-սերվերների խոցելիությունը: Զոհերի թվում են Եվրոպայի երկրներում գործող արդյունաբերական ձեռնարկությունները։ Եվ առնվազն մեկ դեպքում ծածկագրիչի գրոհը հանգեցրել է մի միջազգային արդյունաբերական հոլդինգի երկու իտալական գործարաններում արտադրության ժամանակավոր դադարեցմանը, որի գլխամասը գտնվում է Գերմանիայում։

Cring ծածկագրիչով գրոհների շարքի ժամանակ չարագործները շահագործել են CVE-2018-13379 խոցելիությունը Fortigate VPN-սերվերներում՝ ձեռնարկության ցանցին նախնական հասանելիություն ստանալու համար։ Խոցելիությունը թույլ է տալիս չարագործին առանց իրավազորման միանալ սարքին և հեռավար հասանելիություն ստանալ սեանսի ֆայլին, որը պարունակում է օգտատիրոջ անունը և գաղտնաբառը բաց տեսքով։ Խնդիրը արտադրողի կողմից շտկվել է 2019 թվականին, սակայն մինչ օրս ոչ բոլոր սարքատերերն են դրանք թարմացրել։ 2020-ի աշնանը դարկվեբի ֆորումներում սկսեցին հայտնվել խոցելի սարքերի IP-հասցեների բազայի գնման առաջարկներ:

Հետաքննության ընթացքում պարզվել է, որ հարձակման օրը, հասանելիություն ստանալով կորպորատիվ ցանցի առաջին համակարգին, Cring-ի օպերատորներն օգտագործել են Mimikatz ուտիլիտը Windows-ի օգտատերերի այն հաշիվները գողանալու համար, որոնք նախկինում մուտք են գործել սկզբնապես կոտրված համակարգիչ։ Դրա օգնությամբ չարագործներին բախտ է վիճակվել անմիջապես գողանալ դոմենային ադմինիստրատորի հաշվառման տվյալները։ Ոչ տևական հետախուզումից հետո չարագործներն ընտրել են մի քանի համակարգեր, որոնք կարևոր են համարել արդյունաբերական ձեռնարկության գործունեության համար, և անմիջապես ներբեռնել և դրանց վրա գործարկել Cring ծածկագրիչը։

Համակարգը Cring ծածկագրիչից պաշտպանելու համար փորձագետները խորհուրդ են տալիս անընդհատ թարմացնել VPN-շլյուզի ծրագիրը և վերջնական կետերի և դրանց տվյալների բազաների պաշտպանության լուծումները մինչև վերջին տարբերակները; համոզվել, որ Active Directory-ի քաղաքականությունները թույլ են տալիս օգտատերերին մուտք գործել միայն այն համակարգեր, որոնց հասանելիությունը պայմանավորված է աշխատանքային անհրաժեշտությամբ; սահմանափակել VPN-ի հասանելիությունը օբյեկտների միջև և փակել բոլոր պորտերը, որոնց աշխատանքը չի պահանջվում տեխնոլոգիական գործընթացի իրականացման համար; դիտարկել Endpoint Detection and Response դասի պաշտպանական լուծումների ներդրման հնարավորությունն ինչպես կորպորատիվ, այնպես էլ արդյունաբերական ցանցում; հարմարեցնել Managed Detection and Response դասի ծառայությունները՝ կիբեռանվտանգության փորձագետների բարձրակարգ գիտելիքներին և մշակումներին օպերատիվ հասանելիություն ստանալու համար; օգտագործել հատուկ պաշտպանություն արդյունաբերական գործընթացների համար:

Հետաքննության մասին ավելի մանրամասն տեղեկատվությունը հասանելի է Kaspersky ICS CERT-ի կայքում:

31/03/2025
դրամ
Դոլար (USD)
391.57
-0.02
Եվրո (EUR)
423.72
+2.02
Ռուբլի (RUR)
4.62
-0.05
Լարի (GEL)
141.57
+0.20
38669.00
+187.00
Արծաթ
433.01
+3.57