Բիզնես

USD BUY - 384.00-0.50 USD SELL - 387.00+1.00
EUR BUY - 443.00+0.00 EUR SELL - 452.00+3.50
OIL:  BRENT - 68.01-2.58 WTI - 65.25-2.38
COMEX:  GOLD - 3342.30-0.73 SILVER - 35.88-0.58
COMEX:  PLATINUM - 1318.20+2.04
LME:  ALUMINIUM - 2588.50+1.53 COPPER - 9667.50+0.35
LME:  NICKEL - 14804.00-1.38 TIN - 32693.00+0.03
LME:  LEAD - 2003.00+0.55 ZINC - 2687.00+2.15
FOREX:  USD/JPY - 144.97-0.36 EUR/GBP - 1.1614+0.09
FOREX:  EUR/USD - 1.1614+0.09 GBP/USD - 1.3609+0.37
STOCKS RUS:  RTSI - 1103.11-0.66
STOCKS US: DOW JONES - 42581.78+0.00 NASDAQ - 19630.97+0.00
STOCKS US: S&P 500 - 6025.17+0.00
STOCKS JAPAN:  NIKKEI - 38942.07+0.39 TOPIX - 2782.24+0.03
STOCKS CHINA:  HANG SENG - 24474.67+1.23 SSEC - 3455.97+1.03
STOCKS EUR:  FTSE100 - 8758.04+0.00 CAC40 - 7537.57+0.00
STOCKS EUR:  DAX - 23269.01+0.00
25/06/2025  CBA:  USD - 385.29-0.33 GBP - 524.23-0.6
25/06/2025  CBA:  EURO - 447.17-0.11
25/06/2025  CBA:  GOLD - 40909-1003 SILVER - 446.75-1.19
Կասպերսկի. Կորպորատիվ օգտատերերին գրոհում է BlackCat նոր վտանգավոր ծածկագրիչը
26/04/2022 15:38
Կիսվել

Կասպերսկի. Կորպորատիվ օգտատերերին գրոհում է BlackCat նոր վտանգավոր ծածկագրիչը

ALPHV խմբավորումը, որը նաև հայտնի է որպես BlackCat, ստեղծել է նոր վտանգավոր ծածկագրող-շորթող BlackCat ծրագիրը, որն ուսումնասիրվել է «Կասպերսկի» ընկերության փորձագետների կողմից:

Ընկերությունը հայտնում է, որ BlackСat ծածկագրիչի ստեղծողներն առաջարկում են իրենց ծառայությունները Ransomware-as-a-Service (RaaS) սխեմայով, այսինքն՝ այլ չարագործներին տրամադրում են հասանելիություն իրենց ենթակառուցվածքին ու վնասակար կոդին՝ փրկագների տոկոսների դիմաց: Բացի այդ, նրանք, հավանաբար, իրենց վրա են վերցնում զոհի հետ բանակցությունները։ Այսպիսով, օպերատորին մնում է հասանելիություն ստանալ կորպորատիվ միջավայրին։ Այնպես որ BlackCat-ի մշակումները կիրառվում են աշխարհով մեկ տարբեր չափերի ընկերությունները գրոհելու համար։

«BlackCat-ը գրված է Rust լեզվով, ինչի շնորհիվ չարագործներին հաջողվել է հասնել որոշակի միջհարթակության. վնասբեր ծրագրի տարբերակները գոյություն ունեն և՛ Windows-ի, և՛ Linux-ի համար։

Բացի այդ, նրանք օգտագործում են Fendr ուտիլիտը, որը ծառայում է վարակված ենթակառուցվածքից տվյալների կորզման համար: Այդ գործիքի օգտագործումը հանգեցնում է այն մտքին, որ BlackCat-ը կարող է պարզապես լինել BlackMatter, նախկինում Fendr, որը նաև հայտնի է որպես ExMatter, խմբավորման ռեբրենդինգը,  և այդ գործիքը օգտագործվել է միայն նրանց կողմից», – նշում են փորձագետները:

BlackCat ծածկագրիչով գրոհի Է ենթարկվել մի հարավամերիկյան արդյունաբերական ընկերություն, որը զբաղվում է օգտակար հանածոներով և շինարարությամբ, ինչպես նաև մերձավորարևելյան կազմակերպության հաճախորդները, որը տրամադրում է գործիքներ ձեռնարկության ռեսուրսների պլանավորման համար:

Փորձագետների անհանգստությունն է առաջացնում արդիականացումը, որին ենթարկվել է Fendr գործիքը։ Այժմ այն կարողանում է ավտոմատ կերպով կորզել ֆայլերի շատ ավելի լայն սպեկտր՝ համեմատած BlackMatter խմբավորման կողմից դրա կիրառման նախորդ դեպքերի հետ։ Այն օժտվել է արդյունաբերական դիզայնի և հեռավար հասանելիության գործիքների համար հավելվածների կողմից օգտագործվող ընդլայնումներով ֆայլեր գտնելու ունակությամբ: Սա կարող է նշանակել, որ վնասաբեր ծրագիրն ստեղծողները թիրախավորում են արդյունաբերական միջավայրերը:

Որպեսզի ընկերությունները չկորցնեն կարևոր տեղեկատվությունը, փորձագետները խորհուրդ են տալիս պաշտպանել բոլոր կորպորատիվ սարքերը հուսալի լուծումների օգնությամբ և աշխատակիցներին պարբերաբար սովորեցնել տեղեկատվական անվտանգության կանոնները: Նրանք գտնում են, որ այժմ, երբ Ransomware-as-a-Service առաջարկների աճի շնորհիվ ծածկագրիչների օգնությամբ գրոհների քանակն աճում է, կարևոր է, որ յուրաքանչյուր ընկերություն ունենա այդ սպառնալիքից պաշտպանվելու հստակ բազմամակարդակ ռազմավարություն:

BlackCat-ի մասին ավելի մանրամասն տեխնիկական տեղեկատվություն՝ կոտրելու ցուցիչների հետ միասին, կարելի է գտնել Securelist բլոգում։

25/06/2025
դրամ
Դոլար (USD)
385.29
-0.33
Եվրո (EUR)
447.17
-0.11
Ռուբլի (RUR)
4.915
-0.0137
Լարի (GEL)
141.47
-0.12
40909
-1003
Արծաթ
446.75
-1.19