Բիզնես

USD BUY - 384.00+1.00 USD SELL - 386.50+0.50
EUR BUY - 448.00+2.00 EUR SELL - 457.00+2.00
OIL:  BRENT - 66.40-1.83 WTI - 64.76-0.74
COMEX:  GOLD - 3332.80+0.82 SILVER - 35.85-0.55
COMEX:  PLATINUM - 1356.60-1.31
LME:  ALUMINIUM - 2597.50+0.10 COPPER - 9869.00-0.09
LME:  NICKEL - 15215.00-0.20 TIN - 33716.00-0.14
LME:  LEAD - 2045.00+0.05 ZINC - 2751.50-0.99
FOREX:  USD/JPY - 143.84+0.00 EUR/GBP - 1.1792+0.37
FOREX:  EUR/USD - 1.1792+0.37 GBP/USD - 1.3742+0.06
STOCKS RUS:  RTSI - 1142.24+1.39
STOCKS US: DOW JONES - 44094.77+0.63 NASDAQ - 20369.73+0.47
STOCKS US: S&P 500 - 6204.95+0.52
STOCKS JAPAN:  NIKKEI - 39986.33-1.24 TOPIX - 2832.07-0.73
STOCKS CHINA:  HANG SENG - 24072.28+0.00 SSEC - 3457.75+0.39
STOCKS EUR:  FTSE100 - 8760.96-0.43 CAC40 - 7665.91-0.33
STOCKS EUR:  DAX - 23909.61-0.51
01/07/2025  CBA:  USD - 385.32+0.85 GBP - 530.7+3.9
01/07/2025  CBA:  EURO - 455.06+4.23
01/07/2025  CBA:  GOLD - 40726+284 SILVER - 445.67+0.92
«Կասպերսկի». PipeMagic բեքդորն ընդլայնել է կիբեռգրոհների աշխարհագրությունը
22/10/2024 11:17
Կիսվել

«Կասպերսկի». PipeMagic բեքդորն ընդլայնել է կիբեռգրոհների աշխարհագրությունը

PipeMagic տրոյացին, որն առաջին անգամ նկատվել է 2022-ին, ասիական ընկերությունների վրա գրոհներում, նոր թիրախներ ունի՝ կազմակերպություններ ասիական մեկ այլ երկրում՝ Սաուդյան Արաբիայում: Դա հայտնաբերել են Kaspersky GReAT-ի փորձագետները 2024-ի սեպտեմբերին։  Բեքդորը, որը կարողանում է գողանալ գաղտնի տվյալները և հեռավար հասանելիություն ստանալ կոտրանքի ենթարկված սարքերին, կորպորատիվ համակարգեր է ներթափանցում ChatGPT հավելվածի քողի տակ։

«Կասպերսկի» ընկերությունը հայտնում է, որ այդ ալիքում օգտագործվել է կեղծ ChatGPT հավելվածը, որը գրված է եղել Rust ծրագրավորման լեզվով: Առաջին հայացքից այն օրինական է թվում,  պարունակում է մի քանի սովորական Rust շտեմարաններ, որոնք օգտագործվում են այդ լեզվով գրված բազմաթիվ հավելվածներում: Սակայն, հավելվածը բացելու դեպքում դատարկ էկրան կհայտնվի: Դրա հետևում թաքնված է ծածկագրված տվյալների զանգված՝ 105 615 բայթ չափով, որը պարունակում է վնասաբեր ԾԱ։ Այն անվանումների հեշավորման ալգորիթմների օգնությամբ հիշողությունում համապատասխան տեղաշարժերի որոնման միջոցով փնտրում է Windows API-ի առանցքային գործառույթները, իսկ այնուհետև բեռնում է բեքդորը, կարգավորում  անհրաժեշտ պարամետրերը և գործարկում այն:

«Չարագործներն ավելի խոշոր զոհերի գրոհելու համար անընդհատ կատարելագործում են իրենց ռազմավարությունները և ընդլայնում իրենց ներկայությունը: Դրա օրինակը PipeMagic արշավն է: Մենք սպասում ենք, որ այս բեքդորի օգտագործմամբ կիբեռգրոհների թիվը կաճի»,- մեկնաբանում է GReAT-ի առաջատար փորձագետ Սերգեյ Լոժկինը:

IDram

Հայտնի և անհայտ կիբեռխմբերի թիրախային գրոհներից խուսափելու համար «Կասպերսկի» ընկերության փորձագետները խորհուրդ են տալիս.

  • զգուշություն դրսևորել համացանցից, հատկապես՝ կողմնակի կայքերից ծրագրեր ներբեռնելիս. ԾԱ ներբեռնել միայն պաշտոնական աղբյուրներից (հավելվածների խանութներից կամ մշակող ընկերությունների կայքերից).
  • անվտանգության մոնիտորինգի կենտրոնների (SOC) աշխատակիցներին տրամադրել հասանելիություն  չարագործների նորագույն մարտավարությունների, տեխնիկաների և ընթացակարգերի վերաբերյալ թարմ տեղեկատվությանը, օրինակ՝  Threat Intelligence ծառայությունների միջոցով.
  • տեղադրել հուսալի պաշտպանական լուծում, որի արդյունավետությունը հաստատվում է անկախ թեստավորման լաբորատորիաների կողմից.
  • վերջնակետերի մակարդակում միջադեպերը ժամանակին հայտնաբերելու, հետաքննելու և վերացնելու համար օգտագործել EDR լուծումներ, ինչպիսին է Kaspersky EDR Expert-ը.
  • ի լրումն վերջնական կետերի պաշտպանության հիմնական  միջոցների ներդնել կորպորատիվ մակարդակի անվտանգության լուծում, որը վաղ փուլում հայտնաբերում է ժամանակակից սպառնալիքները ցանցի մակարդակում, օրինակ՝ Kaspersky Anti Targeted Attack.
  • քանի որ թիրախային շատ գրոհներ սկսվում են ֆիշինգով կամ սոցիալական ինժեներիայի այլ մեթոդներով, բարձրացնել աշխատակիցների շրջանում կիբեռանվտանգության մասին իրազեկվածության մակարդակը, օրինակ՝ Kaspersky Automated Security Awareness Platform-ի միջոցով:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

01/07/2025
դրամ
Դոլար (USD)
385.32
+0.85
Եվրո (EUR)
455.06
+4.23
Ռուբլի (RUR)
4.9092
+0.0109
Լարի (GEL)
141.61
+0.36
40726
+284
Արծաթ
445.67
+0.92