Բիզնես

USD BUY - 381.50+0.00 USD SELL - 384.00+0.00
EUR BUY - 441.50-2.50 EUR SELL - 445.00-2.00
OIL:  BRENT - 65.04-1.31 WTI - 61.38-1.21
COMEX:  GOLD - 3976.60-1.72 SILVER - 47.22-2.26
COMEX:  PLATINUM - 1635.10-2.96
LME:  ALUMINIUM - 2798.50+3.94 COPPER - 10867.50+3.59
LME:  NICKEL - 15492.00+1.14 TIN - 37060.00+0.47
LME:  LEAD - 2030.00+0.30 ZINC - 3010.50-0.33
FOREX:  USD/JPY - 152.71+0.09 EUR/GBP - 1.1568-0.65
FOREX:  EUR/USD - 1.1568-0.65 GBP/USD - 1.3305-0.81
STOCKS RUS:  RTSI - 1020.93+3.13
STOCKS US: DOW JONES - 46358.42-0.52 NASDAQ - 23024.63-0.08
STOCKS US: S&P 500 - 6735.11-0.28
STOCKS JAPAN:  NIKKEI - 48088.80-1.01 TOPIX - 3197.59-1.85
STOCKS CHINA:  HANG SENG - 26290.32-1.73 SSEC - 3897.03-0.94
STOCKS EUR:  FTSE100 - 9509.40-0.41 CAC40 - 8041.36-0.23
STOCKS EUR:  DAX - 24611.25+0.06
10/10/2025  CBA:  USD - 382.68+0.13 GBP - 507.66-3.58
10/10/2025  CBA:  EURO - 442.8-1.65
10/10/2025  CBA:  GOLD - 49451-239 SILVER - 611.54+8.81
Կասպերսկի. Կորպորատիվ օգտատերերին գրոհում է BlackCat նոր վտանգավոր ծածկագրիչը
26/04/2022 15:38
Կիսվել

Կասպերսկի. Կորպորատիվ օգտատերերին գրոհում է BlackCat նոր վտանգավոր ծածկագրիչը

ALPHV խմբավորումը, որը նաև հայտնի է որպես BlackCat, ստեղծել է նոր վտանգավոր ծածկագրող-շորթող BlackCat ծրագիրը, որն ուսումնասիրվել է «Կասպերսկի» ընկերության փորձագետների կողմից:

Ընկերությունը հայտնում է, որ BlackСat ծածկագրիչի ստեղծողներն առաջարկում են իրենց ծառայությունները Ransomware-as-a-Service (RaaS) սխեմայով, այսինքն՝ այլ չարագործներին տրամադրում են հասանելիություն իրենց ենթակառուցվածքին ու վնասակար կոդին՝ փրկագների տոկոսների դիմաց: Բացի այդ, նրանք, հավանաբար, իրենց վրա են վերցնում զոհի հետ բանակցությունները։ Այսպիսով, օպերատորին մնում է հասանելիություն ստանալ կորպորատիվ միջավայրին։ Այնպես որ BlackCat-ի մշակումները կիրառվում են աշխարհով մեկ տարբեր չափերի ընկերությունները գրոհելու համար։

«BlackCat-ը գրված է Rust լեզվով, ինչի շնորհիվ չարագործներին հաջողվել է հասնել որոշակի միջհարթակության. վնասբեր ծրագրի տարբերակները գոյություն ունեն և՛ Windows-ի, և՛ Linux-ի համար։

Բացի այդ, նրանք օգտագործում են Fendr ուտիլիտը, որը ծառայում է վարակված ենթակառուցվածքից տվյալների կորզման համար: Այդ գործիքի օգտագործումը հանգեցնում է այն մտքին, որ BlackCat-ը կարող է պարզապես լինել BlackMatter, նախկինում Fendr, որը նաև հայտնի է որպես ExMatter, խմբավորման ռեբրենդինգը,  և այդ գործիքը օգտագործվել է միայն նրանց կողմից», – նշում են փորձագետները:

BlackCat ծածկագրիչով գրոհի Է ենթարկվել մի հարավամերիկյան արդյունաբերական ընկերություն, որը զբաղվում է օգտակար հանածոներով և շինարարությամբ, ինչպես նաև մերձավորարևելյան կազմակերպության հաճախորդները, որը տրամադրում է գործիքներ ձեռնարկության ռեսուրսների պլանավորման համար:

Փորձագետների անհանգստությունն է առաջացնում արդիականացումը, որին ենթարկվել է Fendr գործիքը։ Այժմ այն կարողանում է ավտոմատ կերպով կորզել ֆայլերի շատ ավելի լայն սպեկտր՝ համեմատած BlackMatter խմբավորման կողմից դրա կիրառման նախորդ դեպքերի հետ։ Այն օժտվել է արդյունաբերական դիզայնի և հեռավար հասանելիության գործիքների համար հավելվածների կողմից օգտագործվող ընդլայնումներով ֆայլեր գտնելու ունակությամբ: Սա կարող է նշանակել, որ վնասաբեր ծրագիրն ստեղծողները թիրախավորում են արդյունաբերական միջավայրերը:

Որպեսզի ընկերությունները չկորցնեն կարևոր տեղեկատվությունը, փորձագետները խորհուրդ են տալիս պաշտպանել բոլոր կորպորատիվ սարքերը հուսալի լուծումների օգնությամբ և աշխատակիցներին պարբերաբար սովորեցնել տեղեկատվական անվտանգության կանոնները: Նրանք գտնում են, որ այժմ, երբ Ransomware-as-a-Service առաջարկների աճի շնորհիվ ծածկագրիչների օգնությամբ գրոհների քանակն աճում է, կարևոր է, որ յուրաքանչյուր ընկերություն ունենա այդ սպառնալիքից պաշտպանվելու հստակ բազմամակարդակ ռազմավարություն:

BlackCat-ի մասին ավելի մանրամասն տեխնիկական տեղեկատվություն՝ կոտրելու ցուցիչների հետ միասին, կարելի է գտնել Securelist բլոգում։

10/10/2025
դրամ
Դոլար (USD)
382.68
+0.13
Եվրո (EUR)
442.8
-1.65
Ռուբլի (RUR)
4.7105
+0.0161
Լարի (GEL)
141.21
+0.09
49451
-239
Արծաթ
611.54
+8.81