Բիզնես

USD BUY - 381.50+0.00 USD SELL - 384.00+0.00
EUR BUY - 441.50-2.50 EUR SELL - 445.00-2.00
OIL:  BRENT - 65.04-1.31 WTI - 61.38-1.21
COMEX:  GOLD - 3976.60-1.72 SILVER - 47.22-2.26
COMEX:  PLATINUM - 1635.10-2.96
LME:  ALUMINIUM - 2798.50+3.94 COPPER - 10867.50+3.59
LME:  NICKEL - 15492.00+1.14 TIN - 37060.00+0.47
LME:  LEAD - 2030.00+0.30 ZINC - 3010.50-0.33
FOREX:  USD/JPY - 152.71+0.09 EUR/GBP - 1.1568-0.65
FOREX:  EUR/USD - 1.1568-0.65 GBP/USD - 1.3305-0.81
STOCKS RUS:  RTSI - 1020.93+3.13
STOCKS US: DOW JONES - 46358.42-0.52 NASDAQ - 23024.63-0.08
STOCKS US: S&P 500 - 6735.11-0.28
STOCKS JAPAN:  NIKKEI - 48088.80-1.01 TOPIX - 3197.59-1.85
STOCKS CHINA:  HANG SENG - 26290.32-1.73 SSEC - 3897.03-0.94
STOCKS EUR:  FTSE100 - 9509.40-0.41 CAC40 - 8041.36-0.23
STOCKS EUR:  DAX - 24611.25+0.06
10/10/2025  CBA:  USD - 382.68+0.13 GBP - 507.66-3.58
10/10/2025  CBA:  EURO - 442.8-1.65
10/10/2025  CBA:  GOLD - 49451-239 SILVER - 611.54+8.81
Kaspersky. Cring ծածկագրիչը գրոհում է արդյունաբերական օբյեկտները VPN սերվերներում խոցելիության միջոցով
15/04/2021 15:40
Կիսվել

Kaspersky. Cring ծածկագրիչը գրոհում է արդյունաբերական օբյեկտները VPN սերվերներում խոցելիության միջոցով

Չարագործները 2021-ի սկզբին մի շարք գրոհներ են իրականացրել՝ օգտագործելով Cring ծածկագրիչը։ Գրոհի ենթարկված ձեռնարկություններից մեկում Kaspersky ICS CERT-ի փորձագետների կողմից միջադեպի հետաքննությունը պարզել է, որ Cring ծածկագրիչի գրոհներում օգտագործվում է VPN-սերվերների խոցելիությունը: Զոհերի թվում են Եվրոպայի երկրներում գործող արդյունաբերական ձեռնարկությունները։ Եվ առնվազն մեկ դեպքում ծածկագրիչի գրոհը հանգեցրել է մի միջազգային արդյունաբերական հոլդինգի երկու իտալական գործարաններում արտադրության ժամանակավոր դադարեցմանը, որի գլխամասը գտնվում է Գերմանիայում։

Cring ծածկագրիչով գրոհների շարքի ժամանակ չարագործները շահագործել են CVE-2018-13379 խոցելիությունը Fortigate VPN-սերվերներում՝ ձեռնարկության ցանցին նախնական հասանելիություն ստանալու համար։ Խոցելիությունը թույլ է տալիս չարագործին առանց իրավազորման միանալ սարքին և հեռավար հասանելիություն ստանալ սեանսի ֆայլին, որը պարունակում է օգտատիրոջ անունը և գաղտնաբառը բաց տեսքով։ Խնդիրը արտադրողի կողմից շտկվել է 2019 թվականին, սակայն մինչ օրս ոչ բոլոր սարքատերերն են դրանք թարմացրել։ 2020-ի աշնանը դարկվեբի ֆորումներում սկսեցին հայտնվել խոցելի սարքերի IP-հասցեների բազայի գնման առաջարկներ:

Հետաքննության ընթացքում պարզվել է, որ հարձակման օրը, հասանելիություն ստանալով կորպորատիվ ցանցի առաջին համակարգին, Cring-ի օպերատորներն օգտագործել են Mimikatz ուտիլիտը Windows-ի օգտատերերի այն հաշիվները գողանալու համար, որոնք նախկինում մուտք են գործել սկզբնապես կոտրված համակարգիչ։ Դրա օգնությամբ չարագործներին բախտ է վիճակվել անմիջապես գողանալ դոմենային ադմինիստրատորի հաշվառման տվյալները։ Ոչ տևական հետախուզումից հետո չարագործներն ընտրել են մի քանի համակարգեր, որոնք կարևոր են համարել արդյունաբերական ձեռնարկության գործունեության համար, և անմիջապես ներբեռնել և դրանց վրա գործարկել Cring ծածկագրիչը։

Համակարգը Cring ծածկագրիչից պաշտպանելու համար փորձագետները խորհուրդ են տալիս անընդհատ թարմացնել VPN-շլյուզի ծրագիրը և վերջնական կետերի և դրանց տվյալների բազաների պաշտպանության լուծումները մինչև վերջին տարբերակները; համոզվել, որ Active Directory-ի քաղաքականությունները թույլ են տալիս օգտատերերին մուտք գործել միայն այն համակարգեր, որոնց հասանելիությունը պայմանավորված է աշխատանքային անհրաժեշտությամբ; սահմանափակել VPN-ի հասանելիությունը օբյեկտների միջև և փակել բոլոր պորտերը, որոնց աշխատանքը չի պահանջվում տեխնոլոգիական գործընթացի իրականացման համար; դիտարկել Endpoint Detection and Response դասի պաշտպանական լուծումների ներդրման հնարավորությունն ինչպես կորպորատիվ, այնպես էլ արդյունաբերական ցանցում; հարմարեցնել Managed Detection and Response դասի ծառայությունները՝ կիբեռանվտանգության փորձագետների բարձրակարգ գիտելիքներին և մշակումներին օպերատիվ հասանելիություն ստանալու համար; օգտագործել հատուկ պաշտպանություն արդյունաբերական գործընթացների համար:

Հետաքննության մասին ավելի մանրամասն տեղեկատվությունը հասանելի է Kaspersky ICS CERT-ի կայքում:

10/10/2025
դրամ
Դոլար (USD)
382.68
+0.13
Եվրո (EUR)
442.8
-1.65
Ռուբլի (RUR)
4.7105
+0.0161
Լարի (GEL)
141.21
+0.09
49451
-239
Արծաթ
611.54
+8.81