Բիզնես

USD BUY - 387.50-0.50 USD SELL - 391.50+0.50
EUR BUY - 438.00+0.00 EUR SELL - 444.00-2.00
OIL:  BRENT - 66.93+0.57 WTI - 63.14+0.69
COMEX:  GOLD - 3338.40-0.23 SILVER - 33.42+0.09
COMEX:  PLATINUM - 972.10-1.08
LME:  ALUMINIUM - 2449.00+0.70 COPPER - 9392.50+0.11
LME:  NICKEL - 15821.00+1.02 TIN - 31763.00+1.43
LME:  LEAD - 1959.50+0.69 ZINC - 2687.50+1.82
FOREX:  USD/JPY - 143.73+0.96 EUR/GBP - 1.1325-0.55
FOREX:  EUR/USD - 1.1325-0.55 GBP/USD - 1.3284-0.21
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 40093.40+1.23 NASDAQ - 17166.04+2.74
STOCKS US: S&P 500 - 5484.77+2.03
STOCKS JAPAN:  NIKKEI - 35705.74+2.40 TOPIX - 2628.03+1.69
STOCKS CHINA:  HANG SENG - 21980.74-0.42 SSEC - 3295.06-0.04
STOCKS EUR:  FTSE100 - 8407.44+0.15 CAC40 - 7502.78+0.68
STOCKS EUR:  DAX - 22064.51+0.89
25/04/2025  CBA:  USD - 390.33+0.77 GBP - 519.57+1.42
25/04/2025  CBA:  EURO - 443.14-1.00
25/04/2025  CBA:  GOLD - 41598.00-1,406.00 SILVER - 419.09+10.66
«Կասպերսկի». PipeMagic բեքդորն ընդլայնել է կիբեռգրոհների աշխարհագրությունը
22/10/2024 11:17
Կիսվել

«Կասպերսկի». PipeMagic բեքդորն ընդլայնել է կիբեռգրոհների աշխարհագրությունը

PipeMagic տրոյացին, որն առաջին անգամ նկատվել է 2022-ին, ասիական ընկերությունների վրա գրոհներում, նոր թիրախներ ունի՝ կազմակերպություններ ասիական մեկ այլ երկրում՝ Սաուդյան Արաբիայում: Դա հայտնաբերել են Kaspersky GReAT-ի փորձագետները 2024-ի սեպտեմբերին։  Բեքդորը, որը կարողանում է գողանալ գաղտնի տվյալները և հեռավար հասանելիություն ստանալ կոտրանքի ենթարկված սարքերին, կորպորատիվ համակարգեր է ներթափանցում ChatGPT հավելվածի քողի տակ։

«Կասպերսկի» ընկերությունը հայտնում է, որ այդ ալիքում օգտագործվել է կեղծ ChatGPT հավելվածը, որը գրված է եղել Rust ծրագրավորման լեզվով: Առաջին հայացքից այն օրինական է թվում,  պարունակում է մի քանի սովորական Rust շտեմարաններ, որոնք օգտագործվում են այդ լեզվով գրված բազմաթիվ հավելվածներում: Սակայն, հավելվածը բացելու դեպքում դատարկ էկրան կհայտնվի: Դրա հետևում թաքնված է ծածկագրված տվյալների զանգված՝ 105 615 բայթ չափով, որը պարունակում է վնասաբեր ԾԱ։ Այն անվանումների հեշավորման ալգորիթմների օգնությամբ հիշողությունում համապատասխան տեղաշարժերի որոնման միջոցով փնտրում է Windows API-ի առանցքային գործառույթները, իսկ այնուհետև բեռնում է բեքդորը, կարգավորում  անհրաժեշտ պարամետրերը և գործարկում այն:

«Չարագործներն ավելի խոշոր զոհերի գրոհելու համար անընդհատ կատարելագործում են իրենց ռազմավարությունները և ընդլայնում իրենց ներկայությունը: Դրա օրինակը PipeMagic արշավն է: Մենք սպասում ենք, որ այս բեքդորի օգտագործմամբ կիբեռգրոհների թիվը կաճի»,- մեկնաբանում է GReAT-ի առաջատար փորձագետ Սերգեյ Լոժկինը:

IDram

Հայտնի և անհայտ կիբեռխմբերի թիրախային գրոհներից խուսափելու համար «Կասպերսկի» ընկերության փորձագետները խորհուրդ են տալիս.

  • զգուշություն դրսևորել համացանցից, հատկապես՝ կողմնակի կայքերից ծրագրեր ներբեռնելիս. ԾԱ ներբեռնել միայն պաշտոնական աղբյուրներից (հավելվածների խանութներից կամ մշակող ընկերությունների կայքերից).
  • անվտանգության մոնիտորինգի կենտրոնների (SOC) աշխատակիցներին տրամադրել հասանելիություն  չարագործների նորագույն մարտավարությունների, տեխնիկաների և ընթացակարգերի վերաբերյալ թարմ տեղեկատվությանը, օրինակ՝  Threat Intelligence ծառայությունների միջոցով.
  • տեղադրել հուսալի պաշտպանական լուծում, որի արդյունավետությունը հաստատվում է անկախ թեստավորման լաբորատորիաների կողմից.
  • վերջնակետերի մակարդակում միջադեպերը ժամանակին հայտնաբերելու, հետաքննելու և վերացնելու համար օգտագործել EDR լուծումներ, ինչպիսին է Kaspersky EDR Expert-ը.
  • ի լրումն վերջնական կետերի պաշտպանության հիմնական  միջոցների ներդնել կորպորատիվ մակարդակի անվտանգության լուծում, որը վաղ փուլում հայտնաբերում է ժամանակակից սպառնալիքները ցանցի մակարդակում, օրինակ՝ Kaspersky Anti Targeted Attack.
  • քանի որ թիրախային շատ գրոհներ սկսվում են ֆիշինգով կամ սոցիալական ինժեներիայի այլ մեթոդներով, բարձրացնել աշխատակիցների շրջանում կիբեռանվտանգության մասին իրազեկվածության մակարդակը, օրինակ՝ Kaspersky Automated Security Awareness Platform-ի միջոցով:

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

25/04/2025
դրամ
Դոլար (USD)
390.33
+0.77
Եվրո (EUR)
443.14
-1.00
Ռուբլի (RUR)
4.73
+0.02
Լարի (GEL)
142.02
+0.28
41598.00
-1,406.00
Արծաթ
419.09
+10.66