Բիզնես

USD BUY - 384.00+0.00 USD SELL - 387.00+0.00
EUR BUY - 445.00+2.00 EUR SELL - 448.00-4.00
OIL:  BRENT - 67.90-0.16 WTI - 65.17-0.12
COMEX:  GOLD - 3352.30+0.30 SILVER - 36.36+1.34
COMEX:  PLATINUM - 1375.30+4.33
LME:  ALUMINIUM - 2563.50-0.97 COPPER - 9712.50+0.47
LME:  NICKEL - 15074.00+1.82 TIN - 33193.00+1.53
LME:  LEAD - 2032.00+1.45 ZINC - 2704.50+0.65
FOREX:  USD/JPY - 144.92-0.03 EUR/GBP - 1.1684+0.60
FOREX:  EUR/USD - 1.1684+0.60 GBP/USD - 1.37+0.67
STOCKS RUS:  RTSI - 1124.30+1.92
STOCKS US: DOW JONES - 42581.78+0.00 NASDAQ - 19630.97+0.00
STOCKS US: S&P 500 - 6025.17+0.00
STOCKS JAPAN:  NIKKEI - 39584.58+1.65 TOPIX - 2804.69+0.81
STOCKS CHINA:  HANG SENG - 24325.40-0.61 SSEC - 3448.45-0.22
STOCKS EUR:  FTSE100 - 8758.04+0.00 CAC40 - 7537.57+0.00
STOCKS EUR:  DAX - 23269.01+0.00
26/06/2025  CBA:  USD - 384.91-0.38 GBP - 528.33+4.1
26/06/2025  CBA:  EURO - 450.85+3.68
26/06/2025  CBA:  GOLD - 41064+155 SILVER - 442.6-4.15
Կասպերսկի. LuoYu կիբեռխմբավորումը վնասաբեր ԾԱ է տարածում ցանցով փոխանցման ժամանակ թարմացումների նենգափոխման միջոցով
21/06/2022 12:22
Կիսվել

Կասպերսկի. LuoYu կիբեռխմբավորումը վնասաբեր ԾԱ է տարածում ցանցով փոխանցման ժամանակ թարմացումների նենգափոխման միջոցով

«Կասպերսկի» ընկերության հետազոտողները հայտնաբերել են, որ WinDealer վնասաբեր ծրագրի տարածման համար չինարեն խոսող LuoYu կիբեռխմբավորումը  կարող է իրականացնել «մարդը կողքից» (man-on-the-side) տիպի գրոհներ։

Ինչպես նշում են ընկերության փորձագետները, դրանք ոչ մեծ թվով առավել շատ ռեսուրսներ ունեցող չարագործներին հասանելի գրոհներ են, որոնց ընթացքում վնասաբեր ծրագրային ապահովումը (ԾԱ) ներդրվում է զոհի օրինական ցանցային տրաֆիկի մեջ: Արշավի հիմնական թիրախներն են օտարերկրյա դիվանագիտական կազմակերպությունները, ակադեմիական համայնքի անդամները, ինչպես նաև Չինաստանի տարածքում գործող պաշտպանական, լոգիստիկ և հեռահաղորդակցության ընկերությունները: Արշավն առնչվել է նաև Գերմանիային, Ավստրիային, ԱՄՆ-ին, Չեխիային, Ռուսաստանին և Հնդկաստանին։

Man-on-the-side գրոհը կառուցվում է հետևյալ կերպ. չարագործը ցանցում որոշակի ռեսուրսին միանալու հարցումներ է տեսնում: Դա տեղի է ունենում տվյալները ձեռք գցելու միջոցով կամ ինտերնետ-պրովայդերի ցանցում ռազմավարական դիրքի շնորհիվ: Այնուհետև նա զոհին պատասխանում է ավելի արագ, քան լեգիտիմ սերվերը, և ուղարկում է հարցվող ֆայլի վարակված տարբերակը: Նույնիսկ եթե գրոհողներն առաջին անգամից հաջողության չեն հասնում, նրանք կրկնում են իրենց փորձերը մինչև չվարակեն սարքերի մեծ մասը՝ դրանց մեջ ներբեռնելով լրտեսական հավելվածը: Դրա օգնությամբ կարելի է դիտել սարքում պահվող ցանկացած ֆայլ և ներբեռնել դրանք, ինչպես նաև կատարել բանալի բառերով որոնում։

Բացի տարածման այս եղանակից, WinDealer-ն ունի ևս մեկ հետաքրքիր առանձնահատկություն: Հաճախ վնասաբեր ԾԱ-ն պարունակում է ամրագրված հրամանների սերվեր: Եթե տեղեկատվական անվտանգության մասնագետն ստացել է նման սերվերի հասցեն, ապա նա կարող է արգելափակել այն և չեզոքացնել վտանգը։ Իսկ WinDealer-ն օգտագործում է IP-հասցեների գեներացման ալգորիթմ և հետո 48 հազար հասցեներից ընտրում, թե որի հետ է աշխատելու որպես սերվերի։ Ակնհայտ է, որ օպերատորները չեն կարող վերահսկել նման թվով սերվերները։

«2021 թվականին այս խումբը մտավ այն քչերի ակումբ, ում հասանելի է մինչև զոհեր տրաֆիկի մեքենայություները։ Լեգիտիմ ծրագրերի վարակված դիստրիբյուտիվներից բացի, դա ցույց է տալիս նաև հսկիչ սերվերի ցանցային հասցեի ընտրությունը գեներացված տարբերակների հսկայական քանակից, – մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության առաջատար փորձագետ Դենիս Լեգեզոն»։- Պաշտպանության տեսանկյունից օգտատերերին հարկ է հաշվի առնել, որ HTTPS-տրաֆիկ թափանցելը շատ ավելի բարդ է, և եթե օպերատորի ցանցի նկատմամբ վստահություն չկա, իսկ VPN-ի տարբերակը ինչ-ինչ պատճառներով անհասանելի է, ապա գոնե չարժե ներբեռնել սկրիպտներ և ծրագրեր չծածկագրված HTTP արձանագրության միջոցով։ Նախքան ներբեռնումն ստուգեք, որ կայքը ծածկագրված է փոխանցում ոչ միայն էջերը, այլև ֆայլերը».

WinDealer-ի նման բարդ սպառնալիքից պաշտպանվելու համար «Կասպերսկի» ընկերությունը նաև խորհուրդ է տալիս ընկերություններին իրականացնել ցանցերի կիբեռանվտանգության աուդիտ և վերացնել հայտնաբերված բոլոր խոցելիությունները; օգտագործել Endpoint Detection and Response լուծում և բարդ թիրախային գրոհների դեմ պայքարելու պրոդուկտ, ինչպես նաև մոնիտորինգի կենտրոնի (SOC) աշխատակիցներին ապահովել հասանելիություն ամենաթարմ վերլուծություններին և պարբերաբար բարձրացնել նրանց որակավորումը մասնագիտական դասընթացների միջոցով; կիրառել վերջնական սարքերի պաշտպանության լուծումներ և առավել առաջ գնացած գրոհներից պաշտպանվելու մասնագիտացված ծառայություններ; հետևել նոր սպառնալիքների ի հայտ գալուն, օրինակ, Threat Intelligence Resource Hub-ում, որն անվճար հասանելիություն է տրամադրում գլոբալ աղբյուրների մշտապես թարմացվող տեղեկատվությանը։

26/06/2025
դրամ
Դոլար (USD)
384.91
-0.38
Եվրո (EUR)
450.85
+3.68
Ռուբլի (RUR)
4.9133
-0.0017
Լարի (GEL)
141.33
-0.14
41064
+155
Արծաթ
442.6
-4.15