Բիզնես

USD BUY - 383.00+0.50 USD SELL - 386.00+0.00
EUR BUY - 433.00+4.00 EUR SELL - 439.00+2.00
OIL:  BRENT - 63.84-2.79 WTI - 60.65-3.21
COMEX:  GOLD - 3292.80+0.64 SILVER - 33.08-0.69
COMEX:  PLATINUM - 1077.00-0.28
LME:  ALUMINIUM - 2468.50-0.66 COPPER - 9565.00-0.33
LME:  NICKEL - 15011.00-2.58 TIN - 31636.00-2.92
LME:  LEAD - 1982.50-0.15 ZINC - 2687.00-0.68
FOREX:  USD/JPY - 143.82-1.32 EUR/GBP - 1.1349+0.89
FOREX:  EUR/USD - 1.1349+0.89 GBP/USD - 1.3471+0.28
STOCKS RUS:  RTSI - 1127.68+2.31
STOCKS US: DOW JONES - 42215.73+0.28 NASDAQ - 19175.87+0.39
STOCKS US: S&P 500 - 5912.17+0.40
STOCKS JAPAN:  NIKKEI - 37965.10-1.22 TOPIX - 2801.57-0.37
STOCKS CHINA:  HANG SENG - 23289.77-1.20 SSEC - 3347.49-0.47
STOCKS EUR:  FTSE100 - 8716.45-0.11 CAC40 - 7779.72-0.11
STOCKS EUR:  DAX - 23933.23-0.44
30/05/2025  CBA:  USD - 383.94-0.21 GBP - 517.24-0.29
30/05/2025  CBA:  EURO - 434.89+1.3
30/05/2025  CBA:  GOLD - 40888+120 SILVER - 519.94+0
«Կասպերսկի» ընկերությունը հայտնաբերել է զրոյական օրվա էքսպլոյտի կիրառմամբ ծածկագրիչների գրոհներ
25/04/2023 11:48
Կիսվել

«Կասպերսկի» ընկերությունը հայտնաբերել է զրոյական օրվա էքսպլոյտի կիրառմամբ ծածկագրիչների գրոհներ

«Կասպերսկի» ընկերության փորձագետները 2023-ի փետրվարին հայտնաբերել են Microsoft Common Log File System (CLFS) ֆայլային համակարգի նախկինում անհայտ խոցելիության օգտագործմամբ գրոհ։ Չարագործները Nokoyawa շորթող ծրագիրը տարածելու փորձեր իրականացնելու նպատակով օգտագործել են էքսպլոյտ, որը մշակվել է Windows ՕՀ-ի տարբեր տարբերակների և փաթեթների, ներառյալ՝ Windows 11-ի համար։ Microsoft-ն այս խոցելիությանը տվել է CVE-2023-28252 համարը, այն արդեն փակված է: Թիրախների թվում են եղել Մերձավոր Արևելքի, Հյուսիսային Ամերիկայի և Ասիայի երկրների փոքր և միջին ձեռնարկությունները։

Ընկերության փորձագետները պարզաբանում են, որ ամենից հաճախ զրոյական օրվա խոցելիություններն օգտագործվում են թիրախային գրոհներ իրականացնելու համար, սակայն այս մեկը կիրառվել է առաջ անցած կիբեռխմբի կողմից՝ շորթող ծրագրերի օգտագործման միջոցով ֆինանսական օգուտներ քաղելու նպատակով:

Այս խումբը արդեն վաղուց օգտագործում է նմանատիպ, բայց եզակի CLFS էքսպլոյտներ։ Ընկերության փորձագետները տեսել են այս կարգի առնվազն հինգ տարբեր էքսպլոյտ։ Դրանք օգտագործվել են մանրածախ և մեծածախ առևտրի, էներգետիկայի, արտադրության, առողջապահության, ծրագրային ապահովման մշակման ոլորտների վրա գրոհներում:

«Եթե նախկինում զրոյական օրվա էքսպլոյտները հիմնականում օգտագործվում էին բարդ թիրախային գրոհներ իրականացնելու համար, ապա այժմ չարագործներն ունեն դրանք ձեռք բերելու և հաճախակի կիրառելու ռեսուրսներ: Կան նաև ծրագրավորողներ, որոնք պատրաստ են օգնել նրանց և մշակում են էքսպլոյտը էքսպլոյտի հետևից: Մենք խորհուրդ ենք տալիս ընկերություններին հնարավորինս շուտ ներբեռնել Microsoft-ի վերջին շտկումները և ուժեղացնել պաշտպանությունը, մասնավորապես, Endpoint Detection and Response (EDR) լուծումների միջոցով»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության  փորձագետ Բորիս Լարինը:

«Կասպերսկի» ընկերության լուծումները հայտնաբերում և պաշտպանում են նշված խոցելիության և դրա հետ կապված վնասաբեր ծրագրերի շահագործումից:

Տվյալ խոցելիության կիրառմամբ գրոհներից բիզնեսը պաշտպանելու համար ընկերության փորձագետները խորհուրդ են տալիս պարբերաբար թարմացնել Microsoft Windows-ը; օգտագործել աշխատատեղերի պաշտպանության հուսալի լուծում, որն ունի էքսպլոյտներից պաշտպանելու, կասկածելի վարքագծի հայտնաբերման և վնասաբեր գործողությունների հետադարձման գործառույթներ; կիրառել համալիր պաշտպանական լուծումներ, որոնք թույլ կտան կառուցել անվտանգության ճկուն և արդյունավետ համակարգ, որն իր մեջ կներառի աշխատատեղերի հուսալի պաշտպանության ապահովումը, վաղ փուլերում ցանկացած բարդության գրոհների հայտնաբերումն ու դադարեցումը, աշխարհում կիբեռգրոհների մասին արդիական տվյալների հավաքագրումը; ներդնել EDR լուծում և ծառայություն, որը կարող է բացահայտել և դադարեցնել գրոհները վաղ փուլում՝ կանխելով չարագործների կողմից էական վնաս հասցնելը:

30/05/2025
դրամ
Դոլար (USD)
383.94
-0.21
Եվրո (EUR)
434.89
+1.3
Ռուբլի (RUR)
4.876
-0.0002
Լարի (GEL)
140.56
+0
40888
+120
Արծաթ
519.94
+0