
Կասպերսկի. BlueNoroff կիբեռխումբը հզորացրել է կրիպտոարժույթներով աշխատող կազմակերպությունների վրա գրոհները
Անցյալ տարվա աշնանը «Կասպերսկի» ընկերության փորձագետները հայտնաբերել են BlueNoroff-ի նոր թակարդներ ստարտափների աշխատակիցների համար՝ 70 կեղծ դոմեններ, որոնք նմանակում են հայտնի վենչուրային հիմնադրամներին և բանկերին, հիմնականում ճապոնական, բայց նաև ամերիկյան, վիետնամական և ԱՄԷ-ից։ Բացի այդ, գրոհողներն այժմ փորձարկում են ֆայլերի նոր տեսակներ, որպեսզի շարունակեն վնասաբեր ԾԱ տեղակայել թիրախային համակարգերում:
Փորձագետները պարզաբանում են, որ չարագործների սխեման աշխատում է, օրինակ, այսպես։ Ֆինանսական կազմակերպության վաճառքի բաժնի աշխատակիցը նամակ է ստանում .doc ձևաչափի կցված փաստաթղթով, որն իբր հաճախորդի հետ պայմանագիր է: Այդ ֆայլը բացելու դեպքում սարքն անմիջապես կվարակվի վնասաբեր ծրագրակազմով, և գրողոհողները կկարողանան հետևել բոլոր ամենօրյա գործողություններին և պլանավորել գողությունը։ Այն պահին, երբ վարակված ընկերության աշխատակիցը փորձում է կրիպտոարժույթով մեծ գումար փոխանցել, գրոհողները միջամտում են գործարքի ընթացքին, փոխում են ստացողի հասցեն և մեծացնում փոխանցման սահմանաչափը՝ ակնթարթորեն դատարկելով հաշիվը։
BlueNoroff կիբեռխմբի անդամները ակտիվորեն փորձեր են կատարում և փորձարկում նախկինում չօգտագործված ֆայլերի տիպերի միջոցով վնասաբեր ԾԱ-ն տեղ հասցնելու նոր մեթոդներ: Դրանք են, օրինակ, Visual Basic Script-ը, Windows Batch-ը և գործարկվող Windows-ֆայլերը։ Չարագործները սովորել են շրջանցել Mark-of-the-Web (MoTW) գործառույթը։ Սա հատուկ մակնշում է, որը Windows-ը դնում է այն ժամանակ, երբ օգտատերը փորձում է բացել համացանցից ներբեռնված ֆայլը: Օրինակ՝ Microsoft Office-ը բացում է MoTW նշումով փաստաթղթերը հատուկ պաշտպանված ռեժիմում: Բայց ոչ բոլոր ֆայլերն են այդպես մակնշվում: Այս արգելափակումը շրջանցելու համար շատ կիբեռխմբեր սկսել են վնասաբեր ծրագրեր ներդնել պատկերների, ISO ձևաչափի ֆայլերի մեջ։
«Մենք ենթադրում ենք, որ այս տարի կարող է տեղի ունենալ աննախադեպ մասշտաբի խոշոր կիբեռհամաճարակ, որը կգերազանցի WannaCry-ը: BlueNoroff-ի վերաբերյալ մեր տվյալները ցույց են տալիս, որ գրոհողներն անընդհատ փորձարկում և վերլուծում են նոր, ավելի առաջ անցած գործիքներ: Ընկերությունները պետք է հատուկ ուշադրություն դարձնեն տեղեկատվական անվտանգությանը. աշխատակիցներին սովորեցրեք կիբեռանվտանգության հիմունքները և օգտագործեք հուսալի պաշտպանական լուծում բոլոր կորպորատիվ սարքերում»,- մեկնաբանում է «Կասպերսկի» ընկերության ռուսաստանյան հետազոտական կենտրոնի (GReAT) ղեկավար Իգոր Կուզնեցովը։
10:30 04/02 | Առք | Վաճառք |
AMD / USD | 398.00 | 401.50 |
AMD / EUR | 428.50 | 436.00 |
AMD / RUR | 5.55 | 5.68 |
դոլար | ||
դոլար | ||
-
21:00 02/02Հայկ Եսայան. 2023թ.-ին ևս 120,000 տնտեսություն հնարավորություն կունենա օգտվել գերարագ կապից
-
16:52 31/01Team Telecom Armenia-ն ու Հայաստանի պետական սիմֆոնիկ նվագախումբը թողարկել են հայկական ռինգթոններ
-
14:39 26/01Team Telecom Armenia. ՀԱՊՀ-ում բացվեցին տեխնիկապես հագեցած 7 համակարգչային լաբորատորիաներ
-
12:50 26/012022թ.-ին Հայաստանի խոշոր հեռահաղորդակցական ընկերությունների մուծած հարկերի ծավալը նվազել է 4.57%-ով
-
13:14 24/01Ucom-ը սոցկայքերի օգտատերերին առաջարկում է մասնակցել #Միսպասիր մրցույթին և ստանալ նվերներ
-
15:07 15/12Ucom-ի հովանավորությամբ կայացել է «Բուկինիստ» գրախանութի հիմնադրման 90-ամյակի տոնակատարությունը