Բիզնես

USD BUY - 405.00+0.00 USD SELL - 409.00+0.00
EUR BUY - 419.00+1.00 EUR SELL - 428.00+1.00
OIL:  BRENT - 103.53-8.74 WTI - 99.64-9.54
COMEX:  GOLD - 1769.00-2.23 SILVER - 19.11-4.45
COMEX:  PLATINUM - 848.00-2.25
LME:  ALUMINIUM - 2392.00-2.92 COPPER - 7670.00-4.20
LME:  NICKEL - 22652.00+0.68 TIN - 26000.00-2.26
LME:  LEAD - 1939.00-0.95 ZINC - 2992.00-4.04
FOREX:  USD/JPY - 135.34-0.61 EUR/GBP - 1.0264-1.62
FOREX:  EUR/USD - 1.0264-1.62 GBP/USD - 1.1961-1.25
STOCKS RUS:  RTSI - 1146.68-8.19
STOCKS US: DOW JONES - 30967.82-0.42 NASDAQ - 11322.24+1.75
STOCKS US: S&P 500 - 3831.39+0.16
STOCKS JAPAN:  NIKKEI - 26153.81+0.84 TOPIX - 1869.71+1.34
STOCKS CHINA:  HANG SENG - 21830.35-0.13 SSEC - 3405.43+0.53
STOCKS EUR:  FTSE100 - 7025.47-2.86 CAC40 - 5794.96-2.68
STOCKS EUR:  DAX - 12401.20-2.91
04/07/2022  CBA:  USD - 407.52-0.43 GBP - 494.73+2.91
04/07/2022  CBA:  EURO - 425.90-0.45
04/07/2022  CBA:  GOLD - 23550.32-281.26 SILVER - 258.44-9.32
engрус
Հուլիս, 2022
July 2022
M T W T F S S
 123
45678910
11121314151617
18192021222324
25262728293031
Կասպերսկի. LuoYu կիբեռխմբավորումը վնասաբեր ԾԱ է տարածում ցանցով փոխանցման ժամանակ թարմացումների նենգափոխման միջոցով
21/06/2022 12:22

Կասպերսկի. LuoYu կիբեռխմբավորումը վնասաբեր ԾԱ է տարածում ցանցով փոխանցման ժամանակ թարմացումների նենգափոխման միջոցով

«Կասպերսկի» ընկերության հետազոտողները հայտնաբերել են, որ WinDealer վնասաբեր ծրագրի տարածման համար չինարեն խոսող LuoYu կիբեռխմբավորումը  կարող է իրականացնել «մարդը կողքից» (man-on-the-side) տիպի գրոհներ։

Ինչպես նշում են ընկերության փորձագետները, դրանք ոչ մեծ թվով առավել շատ ռեսուրսներ ունեցող չարագործներին հասանելի գրոհներ են, որոնց ընթացքում վնասաբեր ծրագրային ապահովումը (ԾԱ) ներդրվում է զոհի օրինական ցանցային տրաֆիկի մեջ: Արշավի հիմնական թիրախներն են օտարերկրյա դիվանագիտական կազմակերպությունները, ակադեմիական համայնքի անդամները, ինչպես նաև Չինաստանի տարածքում գործող պաշտպանական, լոգիստիկ և հեռահաղորդակցության ընկերությունները: Արշավն առնչվել է նաև Գերմանիային, Ավստրիային, ԱՄՆ-ին, Չեխիային, Ռուսաստանին և Հնդկաստանին։

Man-on-the-side գրոհը կառուցվում է հետևյալ կերպ. չարագործը ցանցում որոշակի ռեսուրսին միանալու հարցումներ է տեսնում: Դա տեղի է ունենում տվյալները ձեռք գցելու միջոցով կամ ինտերնետ-պրովայդերի ցանցում ռազմավարական դիրքի շնորհիվ: Այնուհետև նա զոհին պատասխանում է ավելի արագ, քան լեգիտիմ սերվերը, և ուղարկում է հարցվող ֆայլի վարակված տարբերակը: Նույնիսկ եթե գրոհողներն առաջին անգամից հաջողության չեն հասնում, նրանք կրկնում են իրենց փորձերը մինչև չվարակեն սարքերի մեծ մասը՝ դրանց մեջ ներբեռնելով լրտեսական հավելվածը: Դրա օգնությամբ կարելի է դիտել սարքում պահվող ցանկացած ֆայլ և ներբեռնել դրանք, ինչպես նաև կատարել բանալի բառերով որոնում։

Բացի տարածման այս եղանակից, WinDealer-ն ունի ևս մեկ հետաքրքիր առանձնահատկություն: Հաճախ վնասաբեր ԾԱ-ն պարունակում է ամրագրված հրամանների սերվեր: Եթե տեղեկատվական անվտանգության մասնագետն ստացել է նման սերվերի հասցեն, ապա նա կարող է արգելափակել այն և չեզոքացնել վտանգը։ Իսկ WinDealer-ն օգտագործում է IP-հասցեների գեներացման ալգորիթմ և հետո 48 հազար հասցեներից ընտրում, թե որի հետ է աշխատելու որպես սերվերի։ Ակնհայտ է, որ օպերատորները չեն կարող վերահսկել նման թվով սերվերները։

«2021 թվականին այս խումբը մտավ այն քչերի ակումբ, ում հասանելի է մինչև զոհեր տրաֆիկի մեքենայություները։ Լեգիտիմ ծրագրերի վարակված դիստրիբյուտիվներից բացի, դա ցույց է տալիս նաև հսկիչ սերվերի ցանցային հասցեի ընտրությունը գեներացված տարբերակների հսկայական քանակից, – մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության առաջատար փորձագետ Դենիս Լեգեզոն»։- Պաշտպանության տեսանկյունից օգտատերերին հարկ է հաշվի առնել, որ HTTPS-տրաֆիկ թափանցելը շատ ավելի բարդ է, և եթե օպերատորի ցանցի նկատմամբ վստահություն չկա, իսկ VPN-ի տարբերակը ինչ-ինչ պատճառներով անհասանելի է, ապա գոնե չարժե ներբեռնել սկրիպտներ և ծրագրեր չծածկագրված HTTP արձանագրության միջոցով։ Նախքան ներբեռնումն ստուգեք, որ կայքը ծածկագրված է փոխանցում ոչ միայն էջերը, այլև ֆայլերը».

WinDealer-ի նման բարդ սպառնալիքից պաշտպանվելու համար «Կասպերսկի» ընկերությունը նաև խորհուրդ է տալիս ընկերություններին իրականացնել ցանցերի կիբեռանվտանգության աուդիտ և վերացնել հայտնաբերված բոլոր խոցելիությունները; օգտագործել Endpoint Detection and Response լուծում և բարդ թիրախային գրոհների դեմ պայքարելու պրոդուկտ, ինչպես նաև մոնիտորինգի կենտրոնի (SOC) աշխատակիցներին ապահովել հասանելիություն ամենաթարմ վերլուծություններին և պարբերաբար բարձրացնել նրանց որակավորումը մասնագիտական դասընթացների միջոցով; կիրառել վերջնական սարքերի պաշտպանության լուծումներ և առավել առաջ գնացած գրոհներից պաշտպանվելու մասնագիտացված ծառայություններ; հետևել նոր սպառնալիքների ի հայտ գալուն, օրինակ, Threat Intelligence Resource Hub-ում, որն անվճար հասանելիություն է տրամադրում գլոբալ աղբյուրների մշտապես թարմացվող տեղեկատվությանը։

Արտարժույթ
10:30 05/07 Առք Վաճառք
AMD / USD 405.00 409.00
AMD / EUR 419.00 428.00
AMD / RUR 7.04 7.50
դոլար
դոլար
ԿԲ Փոխարժեքներ
04/07/2022
Դոլար / Դրամ
407.52
-0.43
Եվրո / Դրամ
425.90
-0.45
Ռուբլի / Դրամ
7.41
-0.05
Ֆունտ / Դրամ
494.73
+2.91
ԿԲ Մետաղներ
04/07/2022
դրամ / գրամ
23550.32
-281.26
Արծաթ
258.44
-9.32
Կրիպտոարժույթներ
10:30 05/07
BTC/AMD
8,291,259
+6.03%
BTC/USD
20345.65
+6.14%
ETH/USD
1163.72
+10.29%
BCH/USD
107.90
+4.14%
BIT/USD
0.441299
+3.82%
XRP/USD
0.328422
+3.39%
LTC/USD
52.19
+4.07%
BNB/USD
235.18
+8.22%
DOGE/USD
0.069420
+4.41%
ETH/BTC
0.05719761
+3.91%
BCH/BTC
0.005303479
-1.89%
BIT/BTC
0.005303479
-2.19%
XRP/BTC
0.000016142
-2.59%
LTC/BTC
0.002565313
-1.94%
BNB/BTC
0.011559202
+1.96%
DOGE/BTC
0.000003412
-1.64%
Ոսկու հարգեր
04/07/2022
դրամ
999 հարգ
24k
23,550.32
958 հարգ
23k
22,569.06
916 հարգ
22k
21,587.79
720 հարգ
18k
17,662.74
625 հարգ
15k
14,718.95
585 հարգ
14k
13,737.69
500 հարգ
12k
11,775.16
417 հարգ
10k
9,812.63
375 հարգ
9k
8,831.37
FOREX
07:36 06/07
EUR/USD
1.0264
-1.62%
GBP/USD
1.1961
-1.25%
USD/JPY
135.34
-0.61%
EUR/GBP
0.8577
-0.44%
Նավթ
07:36 06/07
դոլար / բարել
Brent
103.53
-8.74%
Light Sweet
99.64
-9.54%
COMEX
07:36 06/07
$ / տր. ունց.
Ոսկի
1769.00
-2.23%
Արծաթ
19.11
-4.45%
Պլատին
848.00
-2.25%
LME / 3M
07:36 06/07
դոլար / տոննա
Ալյումին
2392.00
-2.92%
Պղինձ
7670.00
-4.20%
Նիկել
22652.00
+0.68%
Անագ
26000.00
-2.26%
Կապար
1939.00
-0.95%
Ցինկ
2992.00
-4.04%
Մոլիբդեն
37610.82
-0.41%
Կոբալտ
65445.00
+0.00%
Ինդեքսներ
07:36 06/07
կետ
Dow Jones
30967.82
-0.42%
S&P 500
3831.39
+0.16%
NASDAQ
11322.24
+1.75%
FTSE
7025.47
-2.86%
CAC 40
5794.96
-2.68%
DAX
12401.20
-2.91%
RTSI
1146.68
-8.19%
Nikkei
26153.81
+0.84%
Topix
1869.71
+1.34%
Hang Seng
21830.35
-0.13%
SSEC
3405.43
+0.53%
ԿԲ Տոկոսադրույքներ
04/07/2022
Վերաֆին. տոկ.
Վերաֆինանսավորման տոկոսադրույք
9.25
+0.00%
Լոմբ. ռեպո
Լոմբարդային ռեպո
10.75
+0.00%
Միջ. ներգր.
Դրամական միջողների ներգրավման տոկոսադրույք
7.75
+0.00%
Մակրոտնտեսական
03/2022
ՏԱՑ
Տնտեսական Ակտիվության Ցուցանիշ
+9.60%
ԱԱԾ 3
Արդյունաբերական Արտադրանքի Ծավալ
550.72
+3.10%
Արտահանում 1
Արտահանում
731.8
+26.9%
Ներմուծում 1
Ներմուծում
1,366.2
+45.6%
ՍԳԻ
Սպառողական Գների Ինդեքս
+7.0%
Աշխատ. 2
Միջին ամսական անվանական աշխատավարձը
212,767
+9.60%
Առևտուր 3
Առևտրի շրջանառություն
781.15
+7.60%
Գյուղտնտ. 3,4
Գյուղատնտեսության համախառն արտադրանքի ծավալ
79.1
-5.40%
Ծառայ. 3
Ծառայությունների ծավալ
503.21
+22.2%
Շին. 3
Շինարարության ծավալ
55 96
+6.20%
1 - մլն Դրամ, 2 - Դրամ, 3 - մլրդ Դրամ, 4 - եռամսյակային