Բիզնես

USD BUY - 389.00+1.00 USD SELL - 391.00+0.00
EUR BUY - 408.00-1.00 EUR SELL - 411.00-3.00
OIL:  BRENT - 74.41+1.97 WTI - 70.32+2.05
COMEX:  GOLD - 2688.50+1.09 SILVER - 30.99-0.74
COMEX:  PLATINUM - 970.70+0.02
LME:  ALUMINIUM - 2631.50-0.47 COPPER - 9008.50-0.89
LME:  NICKEL - 15714.00-1.21 TIN - 28750.00-0.95
LME:  LEAD - 1999.00-1.09 ZINC - 2990.00+0.08
FOREX:  USD/JPY - 154.32-0.44 EUR/GBP - 1.0473-0.74
FOREX:  EUR/USD - 1.0473-0.74 GBP/USD - 1.2581-0.58
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 43870.35+1.06 NASDAQ - 18972.42+0.03
STOCKS US: S&P 500 - 5948.71+0.53
STOCKS JAPAN:  NIKKEI - 38283.85+0.68 TOPIX - 2696.53+0.51
STOCKS CHINA:  HANG SENG - 19229.97-1.89 SSEC - 3267.19-3.06
STOCKS EUR:  FTSE100 - 8149.27+0.79 CAC40 - 7213.32+0.21
STOCKS EUR:  DAX - 19146.17+0.74
22/11/2024  CBA:  USD - 389.76+0.31 GBP - 488.37-3.58
22/11/2024  CBA:  EURO - 406.40-3.34
22/11/2024  CBA:  GOLD - 33399.07+336.46 SILVER - 389.28+2.75
Kaspersky. Cring ծածկագրիչը գրոհում է արդյունաբերական օբյեկտները VPN սերվերներում խոցելիության միջոցով
15/04/2021 15:40
Կիսվել

Kaspersky. Cring ծածկագրիչը գրոհում է արդյունաբերական օբյեկտները VPN սերվերներում խոցելիության միջոցով

Չարագործները 2021-ի սկզբին մի շարք գրոհներ են իրականացրել՝ օգտագործելով Cring ծածկագրիչը։ Գրոհի ենթարկված ձեռնարկություններից մեկում Kaspersky ICS CERT-ի փորձագետների կողմից միջադեպի հետաքննությունը պարզել է, որ Cring ծածկագրիչի գրոհներում օգտագործվում է VPN-սերվերների խոցելիությունը: Զոհերի թվում են Եվրոպայի երկրներում գործող արդյունաբերական ձեռնարկությունները։ Եվ առնվազն մեկ դեպքում ծածկագրիչի գրոհը հանգեցրել է մի միջազգային արդյունաբերական հոլդինգի երկու իտալական գործարաններում արտադրության ժամանակավոր դադարեցմանը, որի գլխամասը գտնվում է Գերմանիայում։

Cring ծածկագրիչով գրոհների շարքի ժամանակ չարագործները շահագործել են CVE-2018-13379 խոցելիությունը Fortigate VPN-սերվերներում՝ ձեռնարկության ցանցին նախնական հասանելիություն ստանալու համար։ Խոցելիությունը թույլ է տալիս չարագործին առանց իրավազորման միանալ սարքին և հեռավար հասանելիություն ստանալ սեանսի ֆայլին, որը պարունակում է օգտատիրոջ անունը և գաղտնաբառը բաց տեսքով։ Խնդիրը արտադրողի կողմից շտկվել է 2019 թվականին, սակայն մինչ օրս ոչ բոլոր սարքատերերն են դրանք թարմացրել։ 2020-ի աշնանը դարկվեբի ֆորումներում սկսեցին հայտնվել խոցելի սարքերի IP-հասցեների բազայի գնման առաջարկներ:

Հետաքննության ընթացքում պարզվել է, որ հարձակման օրը, հասանելիություն ստանալով կորպորատիվ ցանցի առաջին համակարգին, Cring-ի օպերատորներն օգտագործել են Mimikatz ուտիլիտը Windows-ի օգտատերերի այն հաշիվները գողանալու համար, որոնք նախկինում մուտք են գործել սկզբնապես կոտրված համակարգիչ։ Դրա օգնությամբ չարագործներին բախտ է վիճակվել անմիջապես գողանալ դոմենային ադմինիստրատորի հաշվառման տվյալները։ Ոչ տևական հետախուզումից հետո չարագործներն ընտրել են մի քանի համակարգեր, որոնք կարևոր են համարել արդյունաբերական ձեռնարկության գործունեության համար, և անմիջապես ներբեռնել և դրանց վրա գործարկել Cring ծածկագրիչը։

Համակարգը Cring ծածկագրիչից պաշտպանելու համար փորձագետները խորհուրդ են տալիս անընդհատ թարմացնել VPN-շլյուզի ծրագիրը և վերջնական կետերի և դրանց տվյալների բազաների պաշտպանության լուծումները մինչև վերջին տարբերակները; համոզվել, որ Active Directory-ի քաղաքականությունները թույլ են տալիս օգտատերերին մուտք գործել միայն այն համակարգեր, որոնց հասանելիությունը պայմանավորված է աշխատանքային անհրաժեշտությամբ; սահմանափակել VPN-ի հասանելիությունը օբյեկտների միջև և փակել բոլոր պորտերը, որոնց աշխատանքը չի պահանջվում տեխնոլոգիական գործընթացի իրականացման համար; դիտարկել Endpoint Detection and Response դասի պաշտպանական լուծումների ներդրման հնարավորությունն ինչպես կորպորատիվ, այնպես էլ արդյունաբերական ցանցում; հարմարեցնել Managed Detection and Response դասի ծառայությունները՝ կիբեռանվտանգության փորձագետների բարձրակարգ գիտելիքներին և մշակումներին օպերատիվ հասանելիություն ստանալու համար; օգտագործել հատուկ պաշտպանություն արդյունաբերական գործընթացների համար:

Հետաքննության մասին ավելի մանրամասն տեղեկատվությունը հասանելի է Kaspersky ICS CERT-ի կայքում:

22/11/2024
դրամ
Դոլար (USD)
389.76
+0.31
Եվրո (EUR)
406.40
-3.34
Ռուբլի (RUR)
3.79
-0.07
Լարի (GEL)
142.31
+0.23
33399.07
+336.46
Արծաթ
389.28
+2.75