Բիզնես

USD BUY - 382.00+0.50 USD SELL - 384.00+0.00
EUR BUY - 442.50+1.00 EUR SELL - 447.00+2.00
OIL:  BRENT - 63.69+2.58 WTI - 59.84+2.75
COMEX:  GOLD - 4089.20+1.33 SILVER - 49.53+4.25
COMEX:  PLATINUM - 1675.80+3.39
LME:  ALUMINIUM - 2748.00-1.80 COPPER - 10518.00-3.22
LME:  NICKEL - 15280.00-1.37 TIN - 36173.00-2.39
LME:  LEAD - 2020.50-0.47 ZINC - 3001.50-0.30
FOREX:  USD/JPY - 152.26+0.73 EUR/GBP - 1.161-0.09
FOREX:  EUR/USD - 1.161-0.09 GBP/USD - 1.3338-0.15
STOCKS RUS:  RTSI - 1004.38-1.62
STOCKS US: DOW JONES - 45479.60-1.90 NASDAQ - 22204.43-3.56
STOCKS US: S&P 500 - 6552.51-2.71
STOCKS JAPAN:  NIKKEI - 48088.80+0.00 TOPIX - 3197.59+0.00
STOCKS CHINA:  HANG SENG - 25889.48-1.52 SSEC - 3889.50-0.19
STOCKS EUR:  FTSE100 - 9427.47-0.86 CAC40 - 7918.00-1.53
STOCKS EUR:  DAX - 24241.46-1.50
13/10/2025  CBA:  USD - 382.57-0.11 GBP - 510.46+2.8
13/10/2025  CBA:  EURO - 443.25+0.45
13/10/2025  CBA:  GOLD - 48886-565 SILVER - 624.34+12.8
Կասպերսկի. Կորպորատիվ օգտատերերին գրոհում է BlackCat նոր վտանգավոր ծածկագրիչը
26/04/2022 15:38
Կիսվել

Կասպերսկի. Կորպորատիվ օգտատերերին գրոհում է BlackCat նոր վտանգավոր ծածկագրիչը

ALPHV խմբավորումը, որը նաև հայտնի է որպես BlackCat, ստեղծել է նոր վտանգավոր ծածկագրող-շորթող BlackCat ծրագիրը, որն ուսումնասիրվել է «Կասպերսկի» ընկերության փորձագետների կողմից:

Ընկերությունը հայտնում է, որ BlackСat ծածկագրիչի ստեղծողներն առաջարկում են իրենց ծառայությունները Ransomware-as-a-Service (RaaS) սխեմայով, այսինքն՝ այլ չարագործներին տրամադրում են հասանելիություն իրենց ենթակառուցվածքին ու վնասակար կոդին՝ փրկագների տոկոսների դիմաց: Բացի այդ, նրանք, հավանաբար, իրենց վրա են վերցնում զոհի հետ բանակցությունները։ Այսպիսով, օպերատորին մնում է հասանելիություն ստանալ կորպորատիվ միջավայրին։ Այնպես որ BlackCat-ի մշակումները կիրառվում են աշխարհով մեկ տարբեր չափերի ընկերությունները գրոհելու համար։

«BlackCat-ը գրված է Rust լեզվով, ինչի շնորհիվ չարագործներին հաջողվել է հասնել որոշակի միջհարթակության. վնասբեր ծրագրի տարբերակները գոյություն ունեն և՛ Windows-ի, և՛ Linux-ի համար։

Բացի այդ, նրանք օգտագործում են Fendr ուտիլիտը, որը ծառայում է վարակված ենթակառուցվածքից տվյալների կորզման համար: Այդ գործիքի օգտագործումը հանգեցնում է այն մտքին, որ BlackCat-ը կարող է պարզապես լինել BlackMatter, նախկինում Fendr, որը նաև հայտնի է որպես ExMatter, խմբավորման ռեբրենդինգը,  և այդ գործիքը օգտագործվել է միայն նրանց կողմից», – նշում են փորձագետները:

BlackCat ծածկագրիչով գրոհի Է ենթարկվել մի հարավամերիկյան արդյունաբերական ընկերություն, որը զբաղվում է օգտակար հանածոներով և շինարարությամբ, ինչպես նաև մերձավորարևելյան կազմակերպության հաճախորդները, որը տրամադրում է գործիքներ ձեռնարկության ռեսուրսների պլանավորման համար:

Փորձագետների անհանգստությունն է առաջացնում արդիականացումը, որին ենթարկվել է Fendr գործիքը։ Այժմ այն կարողանում է ավտոմատ կերպով կորզել ֆայլերի շատ ավելի լայն սպեկտր՝ համեմատած BlackMatter խմբավորման կողմից դրա կիրառման նախորդ դեպքերի հետ։ Այն օժտվել է արդյունաբերական դիզայնի և հեռավար հասանելիության գործիքների համար հավելվածների կողմից օգտագործվող ընդլայնումներով ֆայլեր գտնելու ունակությամբ: Սա կարող է նշանակել, որ վնասաբեր ծրագիրն ստեղծողները թիրախավորում են արդյունաբերական միջավայրերը:

Որպեսզի ընկերությունները չկորցնեն կարևոր տեղեկատվությունը, փորձագետները խորհուրդ են տալիս պաշտպանել բոլոր կորպորատիվ սարքերը հուսալի լուծումների օգնությամբ և աշխատակիցներին պարբերաբար սովորեցնել տեղեկատվական անվտանգության կանոնները: Նրանք գտնում են, որ այժմ, երբ Ransomware-as-a-Service առաջարկների աճի շնորհիվ ծածկագրիչների օգնությամբ գրոհների քանակն աճում է, կարևոր է, որ յուրաքանչյուր ընկերություն ունենա այդ սպառնալիքից պաշտպանվելու հստակ բազմամակարդակ ռազմավարություն:

BlackCat-ի մասին ավելի մանրամասն տեխնիկական տեղեկատվություն՝ կոտրելու ցուցիչների հետ միասին, կարելի է գտնել Securelist բլոգում։

13/10/2025
դրամ
Դոլար (USD)
382.57
-0.11
Եվրո (EUR)
443.25
+0.45
Ռուբլի (RUR)
4.7324
+0.0219
Լարի (GEL)
141.2
-0.01
48886
-565
Արծաթ
624.34
+12.8