Բիզնես

USD BUY - 383.00+0.00 USD SELL - 386.00+0.00
EUR BUY - 433.00+0.00 EUR SELL - 438.00-1.00
OIL:  BRENT - 63.90+0.09 WTI - 60.79+0.23
COMEX:  GOLD - 3289.40-0.10 SILVER - 33.08+0.00
COMEX:  PLATINUM - 1053.50-2.18
LME:  ALUMINIUM - 2444.00-0.99 COPPER - 9498.00-0.70
LME:  NICKEL - 15237.00+1.51 TIN - 30406.00-3.89
LME:  LEAD - 1958.00-1.24 ZINC - 2620.00-2.49
FOREX:  USD/JPY - 144.04+0.15 EUR/GBP - 1.1347-0.02
FOREX:  EUR/USD - 1.1347-0.02 GBP/USD - 1.3459-0.09
STOCKS RUS:  RTSI - 1133.52+0.52
STOCKS US: DOW JONES - 42270.07+0.13 NASDAQ - 19113.77-0.32
STOCKS US: S&P 500 - 5911.69-0.01
STOCKS JAPAN:  NIKKEI - 37965.10-1.22 TOPIX - 2801.57-0.37
STOCKS CHINA:  HANG SENG - 23289.77-1.20 SSEC - 3347.49-0.47
STOCKS EUR:  FTSE100 - 8772.38+0.64 CAC40 - 7751.89-0.36
STOCKS EUR:  DAX - 23997.48+0.27
30/05/2025  CBA:  USD - 383.94-0.21 GBP - 517.24-0.29
30/05/2025  CBA:  EURO - 434.89+1.3
30/05/2025  CBA:  GOLD - 40888+120 SILVER - 519.94+0
«Կասպերսկի». չարագործները տրոյացի են տարածում Telegram-ի ֆինանսական ալիքների միջոցով
12/11/2024 11:18
Կիսվել

«Կասպերսկի». չարագործները տրոյացի են տարածում Telegram-ի ֆինանսական ալիքների միջոցով

«Կասպերսկի» ընկերության Սպառնալիքների հետազոտությունների և վերլուծության գլոբալ կենտրոնի (GReAT) փորձագետները հայտնաբերել են վնասաբեր արշավ, որն ուղղված է ֆինանսների և թրեյդինգի ոլորտի օգտատերերին և ընկերություններին: Չարագործները Telegram-ի թեմատիկ ալիքների միջոցով տարածում են տրոյացի, որը թույլ է տալիս հեռավար հասանելիություն ստանալ սարքին լրտեսության նպատակով և գողանալ տվյալները։ Գրոհներ են գրանցվել ավելի քան 20 երկրներում։

Ընկերությունը հայտնում է, որ չարագործները Telegram-ի գրառումներին կցում են վնասաբեր ֆայլեր (.lnk, .com և .cmd տեսակի ընդլայնումներով) պարունակող արխիվներ։ Եթե օգտատերը բացի այդ ֆայլերը, սարք կբեռնվի DarkMe տրոյական վնասաբեր ծրագիրը, որը թույլ է տալիս հեռավար կատարել չարագործների սերվերի հրամանները և գողանալ տվյալները:

Գրոհողները ջանք են թափել վարակի հետքերը մանրակրկիտ թաքցնելու համար։ Օրինակ` տեղադրվելուց հետո վնասաբեր ԾԱ-ն ջնջում է այն ֆայլերը, որոնք օգտագործվել են DarkMe-ի իմպլանտը տեղ հասցնելու համար: Նրանք նաև մեծացրել են իմպլանտի ֆայլի չափը, որպեսզի բարդացնեն վերագրումը և խանգարեն հայտնաբերմանը։ Դա արվում է ֆայլին «աղբ» կոդ և տողեր ավելացնելով: Չարագործները թաքցրել են նաև այլ հետքեր. իրենց խնդիրները լուծելուց հետո նրանք ջնջում էին հետշահագործման փուլում օգտագործված ֆայլերը, գործիքները և ռեեստրի բանալիները, որպեսզի դժվարացնեն միջադեպի հայտնաբերումն ու հետաքննությունը:

IDram

Քարոզարշավը, ըստ ամենայնի, կապված է DeathStalker խմբի հետ (նախկինում Deceptikons): Այն գործում է նվազագույնը 2018-ից, որոշ տվյալներով՝ 2012-ից։ Չարագործներն աշխատում են որպես «կիբեռվարձկաններ», այսինքն՝ հաքերային ծառայություններ են մատուցում և զբաղվում  ֆինանսական հետախուզությամբ. հավաքում են տարբեր առևտրային, ֆինանսական և անձնական տեղեկություններ, օրինակ՝ հօգուտ մրցակիցների։ Հիմնականում խումբը գրոհում է փոքր և միջին բիզնեսը, ֆինտեխ ընկերությունները, ֆինանսական և իրավաբանական կազմակերպությունները: Դատելով գրոհներից՝ DeathStalker-ի կազմում են չարագործներ, որոնք ունակ են մշակել իրենց սեփական գործիքները և լավ են հասկանում կիբեռսպառնալիքների լանդշաֆտը:

«Ֆիշինգի ավանդական մեթոդների փոխարեն գրոհողները վնասաբեր ԾԱ-ի տարածման համար օգտագործել են Telegram ալիքներ։ Ընդ որում, ավելի վաղ իրականացրած արշավներում նրանք վարակում էին սարքերը հաղորդակցման նաև այլ հարթակների միջոցով, օրինակ՝ Skype-ի: Մեսենջերը կարող է ավելի մեծ վստահություն առաջացնել հնարավոր զոհերի մոտ, քան ֆիշինգային կայքը: Բացի այդ, նման հավելվածներից ֆայլեր ներբեռնելը կարող է ավելի քիչ վտանգավոր թվալ, քան ինտերնետից ներբեռնելը,- պարզաբանում է Kaspersky GReAT-ի առաջատար փորձագետ Տատյանա Շիշկովան:- Մենք սովորաբար խորհուրդ ենք տալիս զգույշ լինել տարբեր էլեկտրոնային նամակների և հղումների նկատմամբ, բայց այս արշավը ցույց տվեց, որ կարևոր է զգոն լինել նաև այլ ռեսուրսներ, ներառյալ՝ Skype-ի և Telegram-ի նման հաղորդակցման հավելվածներ օգտագործելիս»։

«Կասպերսկի»-ն միջազգային ընկերություն է, որը 1997-ից աշխատում է տեղեկատվական անվտանգության և թվային գաղտնիության ոլորտում: Այսօրվա դրությամբ ընկերությունը պաշտպանել է ավելի քան 1 միլիարդ սարք զանգվածային կիբեռսպառնալիքներից և թիրախային գրոհներից, և նրա կուտակած գիտելիքներն ու փորձը հետևողականորեն փոխակերպվում են նորարարական լուծումների և ծառայությունների՝ ամբողջ աշխարհում բիզնեսի, կրիտիկական կարևոր ենթակառուցվածքների, պետական մարմինների և շարքային օգտատերերի պաշտպանության համար: «Կասպերսկի» ընկերության ընդարձակ պորտֆոլիոն ներառում է վերջնական սարքերի պաշտպանության առաջադեմ տեխնոլոգիաներ, մի շարք մասնագիտացված պրոդուկտներ և ծառայություններ, ինչպես նաև կիբեռիմունային լուծումներ՝ բարդ և անընդհատ զարգացող կիբեռսպառնալիքների դեմ պայքարելու համար: Մենք օգնում ենք ամբողջ աշխարհում 200 հազար կորպորատիվ հաճախորդների պաշտպանել իրենց համար ամենաարժեքավորը: Ավելի մանրամասն՝ www.kaspersky.ru-ում։

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

30/05/2025
դրամ
Դոլար (USD)
383.94
-0.21
Եվրո (EUR)
434.89
+1.3
Ռուբլի (RUR)
4.876
-0.0002
Լարի (GEL)
140.56
+0
40888
+120
Արծաթ
519.94
+0