Կասպերսկի. Լրտեսական գրոհների ընդգրկուն շարքը վնասել է աշխարհով մեկ գործող արդյունաբերական կազմակերպությունների
Kaspersky ICS CERT-ի փորձագետները հայտնաբերել են վնասաբեր ծրագրային ապահովում, որը 2021-ի հունվարի 20-ից մինչև նոյեմբերի 10-ը 195 երկրներում գրոհել է ավելի քան 35 հազար համակարգիչ: Ծրագիրը ստացել է PseudoManuscrypt անվանումը, քանի որ դրա բեռնիչը նման է «Lazarus» խմբավորման զինանոցում գտնվող Manuscrypt վնասաբեր ծրագրի բեռնիչին։ Գրոհի ենթարկվածների թվում են մեծ թվով արդյունաբերական և պետական կազմակերպություններ, ներառյալ ռազմարդյունաբերական համալիրի ձեռնարկությունները և հետազոտական լաբորատորիաները: PseudoManuscrypt-ի գրոհած համակարգիչների առնվազն 7,2%-ը տարբեր ոլորտների կազմակերպությունների արդյունաբերական ավտոմատացման համակարգերի մի մասն են:
Ինչպես ընդգծում են «Կասպերսկի» ընկերության փորձագետները, արդյունաբերական ձեռնարկությունները չարագործների համար գրավիչ թիրախ են, դրանց վրա գրոհները խոստանում են ինչպես ուղղակի ֆինանսական օգուտներ, այնպես էլ թույլ են տալիս ակնկալել հասանելիություն արժեքավոր տեղեկատվությանը: 2021-ին արդյունաբերական ձեռնարկությունների նկատմամբ զգալի հետաքրքրություն է նկատվում ոչ միայն շորթողների և այլ կիբեռհանցագործների, այլև բարդ թիրախային գրոհներ կազմակերպող խմբավորումների կողմից:
PseudoManuscrypt-ի բեռնիչը համակարգում է հայտնվում Malware-as-a-Service (MaaS) հարթակի միջոցով, որը տարածում է վնասաբեր տեղադրիչները ցանցահենային ԾԱ-ի անվան տակ: Մի շարք դեպքերում դա տեղի է ունեցել Glupteba բոտնետի միջոցով (որի հիմնական տեղադրիչը նույնպես տարածվում է ցանցահենային ԾԱ-ի անվան տակ): PseudoManuscrypt-ի հիմնական վնասաբեր մոդուլը ունի բազմաթիվ լրտեսական գործառույթներ, այդ թվում՝ կարող է գողանալ VPN միացումների տվյալները, գրանցել ստեղների սեղմումները, ստեղծել նկարներ և տեսագրություններ էկրանից, ձայնագրել ձայնը խոսափողից, գողանալ տվյալներ փոխանակման բուֆերից և օպերացիոն համակարգի իրադարձությունների մատյանի տվյալները (ինչը նույնպես հնարավոր է դարձնում RDP-միացումների մասին տվյալների գողությունը)։
«Սա շատ անսովոր արշավ է, և մենք դեռ վերլուծում ենք առկա տեղեկատվությունը։ Սակայն մի փաստ ակնհայտ է. սա սպառնալիք է, որին պետք է ուշադրություն դարձնեն մասնագետները։ Այն վնասել է տասնյակ հազարավոր համակարգիչներ և կարողացել է տարածվել ավտոմատացման համակարգերի հազարավոր համակարգիչների վրա՝ կոտրելով ամբողջ աշխարհում գործող բազմաթիվ արդյունաբերական կազմակերպություններ: Մենք կշարունակենք մեր հետազոտությունը և տեղյակ կպահենք կիբեռանվտանգության համայնքին գործի ընթացքի մասին»,- մեկնաբանում է «Կասպերսկի» ընկերության արդյունաբերական ձեռնարկությունների պաշտպանության գծով փորձագետ Վյաչեսլավ Կոպեյցևը։