Բիզնես

USD BUY - 386.00+0.00 USD SELL - 388.50-0.50
EUR BUY - 410.00-3.00 EUR SELL - 415.00-5.00
OIL:  BRENT - 71.71-2.99 WTI - 67.90-3.46
COMEX:  GOLD - 2625.10-2.01 SILVER - 30.66-2.48
COMEX:  PLATINUM - 964.30-2.57
LME:  ALUMINIUM - 2620.50-2.75 COPPER - 9443.50-2.28
LME:  NICKEL - 16397.00-1.15 TIN - 31648.00-0.53
LME:  LEAD - 2024.00-0.69 ZINC - 2979.50-2.38
FOREX:  USD/JPY - 153.52+0.01 EUR/GBP - 1.0642-0.71
FOREX:  EUR/USD - 1.0642-0.71 GBP/USD - 1.284-0.58
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 44293.13+0.69 NASDAQ - 19298.76+0.06
STOCKS US: S&P 500 - 6001.35+0.10
STOCKS JAPAN:  NIKKEI - 39533.32+0.08 TOPIX - 2739.68-0.09
STOCKS CHINA:  HANG SENG - 20426.93-1.45 SSEC - 3470.07+0.51
STOCKS EUR:  FTSE100 - 8125.19+0.65 CAC40 - 7426.88+1.20
STOCKS EUR:  DAX - 19448.60+1.21
11/11/2024  CBA:  USD - 387.36-0.01 GBP - 498.96-3.23
11/11/2024  CBA:  EURO - 413.31-4.27
11/11/2024  CBA:  GOLD - 33515.35-11.45 SILVER - 392.92+5.53
«Կասպերսկի». չարագործները տրոյացի են տարածում Telegram-ի ֆինանսական ալիքների միջոցով
12/11/2024 11:18
Կիսվել

«Կասպերսկի». չարագործները տրոյացի են տարածում Telegram-ի ֆինանսական ալիքների միջոցով

«Կասպերսկի» ընկերության Սպառնալիքների հետազոտությունների և վերլուծության գլոբալ կենտրոնի (GReAT) փորձագետները հայտնաբերել են վնասաբեր արշավ, որն ուղղված է ֆինանսների և թրեյդինգի ոլորտի օգտատերերին և ընկերություններին: Չարագործները Telegram-ի թեմատիկ ալիքների միջոցով տարածում են տրոյացի, որը թույլ է տալիս հեռավար հասանելիություն ստանալ սարքին լրտեսության նպատակով և գողանալ տվյալները։ Գրոհներ են գրանցվել ավելի քան 20 երկրներում։

Ընկերությունը հայտնում է, որ չարագործները Telegram-ի գրառումներին կցում են վնասաբեր ֆայլեր (.lnk, .com և .cmd տեսակի ընդլայնումներով) պարունակող արխիվներ։ Եթե օգտատերը բացի այդ ֆայլերը, սարք կբեռնվի DarkMe տրոյական վնասաբեր ծրագիրը, որը թույլ է տալիս հեռավար կատարել չարագործների սերվերի հրամանները և գողանալ տվյալները:

Գրոհողները ջանք են թափել վարակի հետքերը մանրակրկիտ թաքցնելու համար։ Օրինակ` տեղադրվելուց հետո վնասաբեր ԾԱ-ն ջնջում է այն ֆայլերը, որոնք օգտագործվել են DarkMe-ի իմպլանտը տեղ հասցնելու համար: Նրանք նաև մեծացրել են իմպլանտի ֆայլի չափը, որպեսզի բարդացնեն վերագրումը և խանգարեն հայտնաբերմանը։ Դա արվում է ֆայլին «աղբ» կոդ և տողեր ավելացնելով: Չարագործները թաքցրել են նաև այլ հետքեր. իրենց խնդիրները լուծելուց հետո նրանք ջնջում էին հետշահագործման փուլում օգտագործված ֆայլերը, գործիքները և ռեեստրի բանալիները, որպեսզի դժվարացնեն միջադեպի հայտնաբերումն ու հետաքննությունը:

IDram

Քարոզարշավը, ըստ ամենայնի, կապված է DeathStalker խմբի հետ (նախկինում Deceptikons): Այն գործում է նվազագույնը 2018-ից, որոշ տվյալներով՝ 2012-ից։ Չարագործներն աշխատում են որպես «կիբեռվարձկաններ», այսինքն՝ հաքերային ծառայություններ են մատուցում և զբաղվում  ֆինանսական հետախուզությամբ. հավաքում են տարբեր առևտրային, ֆինանսական և անձնական տեղեկություններ, օրինակ՝ հօգուտ մրցակիցների։ Հիմնականում խումբը գրոհում է փոքր և միջին բիզնեսը, ֆինտեխ ընկերությունները, ֆինանսական և իրավաբանական կազմակերպությունները: Դատելով գրոհներից՝ DeathStalker-ի կազմում են չարագործներ, որոնք ունակ են մշակել իրենց սեփական գործիքները և լավ են հասկանում կիբեռսպառնալիքների լանդշաֆտը:

«Ֆիշինգի ավանդական մեթոդների փոխարեն գրոհողները վնասաբեր ԾԱ-ի տարածման համար օգտագործել են Telegram ալիքներ։ Ընդ որում, ավելի վաղ իրականացրած արշավներում նրանք վարակում էին սարքերը հաղորդակցման նաև այլ հարթակների միջոցով, օրինակ՝ Skype-ի: Մեսենջերը կարող է ավելի մեծ վստահություն առաջացնել հնարավոր զոհերի մոտ, քան ֆիշինգային կայքը: Բացի այդ, նման հավելվածներից ֆայլեր ներբեռնելը կարող է ավելի քիչ վտանգավոր թվալ, քան ինտերնետից ներբեռնելը,- պարզաբանում է Kaspersky GReAT-ի առաջատար փորձագետ Տատյանա Շիշկովան:- Մենք սովորաբար խորհուրդ ենք տալիս զգույշ լինել տարբեր էլեկտրոնային նամակների և հղումների նկատմամբ, բայց այս արշավը ցույց տվեց, որ կարևոր է զգոն լինել նաև այլ ռեսուրսներ, ներառյալ՝ Skype-ի և Telegram-ի նման հաղորդակցման հավելվածներ օգտագործելիս»։

«Կասպերսկի»-ն միջազգային ընկերություն է, որը 1997-ից աշխատում է տեղեկատվական անվտանգության և թվային գաղտնիության ոլորտում: Այսօրվա դրությամբ ընկերությունը պաշտպանել է ավելի քան 1 միլիարդ սարք զանգվածային կիբեռսպառնալիքներից և թիրախային գրոհներից, և նրա կուտակած գիտելիքներն ու փորձը հետևողականորեն փոխակերպվում են նորարարական լուծումների և ծառայությունների՝ ամբողջ աշխարհում բիզնեսի, կրիտիկական կարևոր ենթակառուցվածքների, պետական մարմինների և շարքային օգտատերերի պաշտպանության համար: «Կասպերսկի» ընկերության ընդարձակ պորտֆոլիոն ներառում է վերջնական սարքերի պաշտպանության առաջադեմ տեխնոլոգիաներ, մի շարք մասնագիտացված պրոդուկտներ և ծառայություններ, ինչպես նաև կիբեռիմունային լուծումներ՝ բարդ և անընդհատ զարգացող կիբեռսպառնալիքների դեմ պայքարելու համար: Մենք օգնում ենք ամբողջ աշխարհում 200 հազար կորպորատիվ հաճախորդների պաշտպանել իրենց համար ամենաարժեքավորը: Ավելի մանրամասն՝ www.kaspersky.ru-ում։

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

11/11/2024
դրամ
Դոլար (USD)
387.36
-0.01
Եվրո (EUR)
413.31
-4.27
Ռուբլի (RUR)
3.95
-0.02
Լարի (GEL)
142.25
+0.04
33515.35
-11.45
Արծաթ
392.92
+5.53