Կասպերսկի. BlueNoroff կիբեռխումբը հզորացրել է կրիպտոարժույթներով աշխատող կազմակերպությունների վրա գրոհները
Անցյալ տարվա աշնանը «Կասպերսկի» ընկերության փորձագետները հայտնաբերել են BlueNoroff-ի նոր թակարդներ ստարտափների աշխատակիցների համար՝ 70 կեղծ դոմեններ, որոնք նմանակում են հայտնի վենչուրային հիմնադրամներին և բանկերին, հիմնականում ճապոնական, բայց նաև ամերիկյան, վիետնամական և ԱՄԷ-ից։ Բացի այդ, գրոհողներն այժմ փորձարկում են ֆայլերի նոր տեսակներ, որպեսզի շարունակեն վնասաբեր ԾԱ տեղակայել թիրախային համակարգերում:
Փորձագետները պարզաբանում են, որ չարագործների սխեման աշխատում է, օրինակ, այսպես։ Ֆինանսական կազմակերպության վաճառքի բաժնի աշխատակիցը նամակ է ստանում .doc ձևաչափի կցված փաստաթղթով, որն իբր հաճախորդի հետ պայմանագիր է: Այդ ֆայլը բացելու դեպքում սարքն անմիջապես կվարակվի վնասաբեր ծրագրակազմով, և գրողոհողները կկարողանան հետևել բոլոր ամենօրյա գործողություններին և պլանավորել գողությունը։ Այն պահին, երբ վարակված ընկերության աշխատակիցը փորձում է կրիպտոարժույթով մեծ գումար փոխանցել, գրոհողները միջամտում են գործարքի ընթացքին, փոխում են ստացողի հասցեն և մեծացնում փոխանցման սահմանաչափը՝ ակնթարթորեն դատարկելով հաշիվը։
BlueNoroff կիբեռխմբի անդամները ակտիվորեն փորձեր են կատարում և փորձարկում նախկինում չօգտագործված ֆայլերի տիպերի միջոցով վնասաբեր ԾԱ-ն տեղ հասցնելու նոր մեթոդներ: Դրանք են, օրինակ, Visual Basic Script-ը, Windows Batch-ը և գործարկվող Windows-ֆայլերը։ Չարագործները սովորել են շրջանցել Mark-of-the-Web (MoTW) գործառույթը։ Սա հատուկ մակնշում է, որը Windows-ը դնում է այն ժամանակ, երբ օգտատերը փորձում է բացել համացանցից ներբեռնված ֆայլը: Օրինակ՝ Microsoft Office-ը բացում է MoTW նշումով փաստաթղթերը հատուկ պաշտպանված ռեժիմում: Բայց ոչ բոլոր ֆայլերն են այդպես մակնշվում: Այս արգելափակումը շրջանցելու համար շատ կիբեռխմբեր սկսել են վնասաբեր ծրագրեր ներդնել պատկերների, ISO ձևաչափի ֆայլերի մեջ։
«Մենք ենթադրում ենք, որ այս տարի կարող է տեղի ունենալ աննախադեպ մասշտաբի խոշոր կիբեռհամաճարակ, որը կգերազանցի WannaCry-ը: BlueNoroff-ի վերաբերյալ մեր տվյալները ցույց են տալիս, որ գրոհողներն անընդհատ փորձարկում և վերլուծում են նոր, ավելի առաջ անցած գործիքներ: Ընկերությունները պետք է հատուկ ուշադրություն դարձնեն տեղեկատվական անվտանգությանը. աշխատակիցներին սովորեցրեք կիբեռանվտանգության հիմունքները և օգտագործեք հուսալի պաշտպանական լուծում բոլոր կորպորատիվ սարքերում»,- մեկնաբանում է «Կասպերսկի» ընկերության ռուսաստանյան հետազոտական կենտրոնի (GReAT) ղեկավար Իգոր Կուզնեցովը։