Բիզնես

USD BUY - 385.50+1.00 USD SELL - 388.50+0.50
EUR BUY - 442.50+3.50 EUR SELL - 448.00+0.00
OIL:  BRENT - 77.01+0.08 WTI - 74.04-2.15
COMEX:  GOLD - 3384.40+0.39 SILVER - 35.95+0.36
COMEX:  PLATINUM - 1261.50-1.87
LME:  ALUMINIUM - 2549.50+0.10 COPPER - 9633.50-0.23
LME:  NICKEL - 15011.00-0.28 TIN - 32683.00+1.02
LME:  LEAD - 1992.00-0.05 ZINC - 2630.50-0.23
FOREX:  USD/JPY - 146.07+0.58 EUR/GBP - 1.1522-0.08
FOREX:  EUR/USD - 1.1522-0.08 GBP/USD - 1.3449-0.36
STOCKS RUS:  RTSI - 1103.97-1.20
STOCKS US: DOW JONES - 42206.82+0.08 NASDAQ - 19447.41-0.51
STOCKS US: S&P 500 - 5967.84-0.22
STOCKS JAPAN:  NIKKEI - 38403.23-0.22 TOPIX - 2771.26-0.75
STOCKS CHINA:  HANG SENG - 23530.48+1.26 SSEC - 3359.90-0.07
STOCKS EUR:  FTSE100 - 8774.65-0.20 CAC40 - 7589.66+0.48
STOCKS EUR:  DAX - 23350.55+1.27
20/06/2025  CBA:  USD - 385.68+0.87 GBP - 520.48+4.45
20/06/2025  CBA:  EURO - 444.38+2.96
20/06/2025  CBA:  GOLD - 41774-185 SILVER - 450.24-9.44
«Կասպերսկի» ընկերությունը հայտնաբերել է զրոյական օրվա էքսպլոյտի կիրառմամբ ծածկագրիչների գրոհներ
25/04/2023 11:48
Կիսվել

«Կասպերսկի» ընկերությունը հայտնաբերել է զրոյական օրվա էքսպլոյտի կիրառմամբ ծածկագրիչների գրոհներ

«Կասպերսկի» ընկերության փորձագետները 2023-ի փետրվարին հայտնաբերել են Microsoft Common Log File System (CLFS) ֆայլային համակարգի նախկինում անհայտ խոցելիության օգտագործմամբ գրոհ։ Չարագործները Nokoyawa շորթող ծրագիրը տարածելու փորձեր իրականացնելու նպատակով օգտագործել են էքսպլոյտ, որը մշակվել է Windows ՕՀ-ի տարբեր տարբերակների և փաթեթների, ներառյալ՝ Windows 11-ի համար։ Microsoft-ն այս խոցելիությանը տվել է CVE-2023-28252 համարը, այն արդեն փակված է: Թիրախների թվում են եղել Մերձավոր Արևելքի, Հյուսիսային Ամերիկայի և Ասիայի երկրների փոքր և միջին ձեռնարկությունները։

Ընկերության փորձագետները պարզաբանում են, որ ամենից հաճախ զրոյական օրվա խոցելիություններն օգտագործվում են թիրախային գրոհներ իրականացնելու համար, սակայն այս մեկը կիրառվել է առաջ անցած կիբեռխմբի կողմից՝ շորթող ծրագրերի օգտագործման միջոցով ֆինանսական օգուտներ քաղելու նպատակով:

Այս խումբը արդեն վաղուց օգտագործում է նմանատիպ, բայց եզակի CLFS էքսպլոյտներ։ Ընկերության փորձագետները տեսել են այս կարգի առնվազն հինգ տարբեր էքսպլոյտ։ Դրանք օգտագործվել են մանրածախ և մեծածախ առևտրի, էներգետիկայի, արտադրության, առողջապահության, ծրագրային ապահովման մշակման ոլորտների վրա գրոհներում:

«Եթե նախկինում զրոյական օրվա էքսպլոյտները հիմնականում օգտագործվում էին բարդ թիրախային գրոհներ իրականացնելու համար, ապա այժմ չարագործներն ունեն դրանք ձեռք բերելու և հաճախակի կիրառելու ռեսուրսներ: Կան նաև ծրագրավորողներ, որոնք պատրաստ են օգնել նրանց և մշակում են էքսպլոյտը էքսպլոյտի հետևից: Մենք խորհուրդ ենք տալիս ընկերություններին հնարավորինս շուտ ներբեռնել Microsoft-ի վերջին շտկումները և ուժեղացնել պաշտպանությունը, մասնավորապես, Endpoint Detection and Response (EDR) լուծումների միջոցով»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության  փորձագետ Բորիս Լարինը:

«Կասպերսկի» ընկերության լուծումները հայտնաբերում և պաշտպանում են նշված խոցելիության և դրա հետ կապված վնասաբեր ծրագրերի շահագործումից:

Տվյալ խոցելիության կիրառմամբ գրոհներից բիզնեսը պաշտպանելու համար ընկերության փորձագետները խորհուրդ են տալիս պարբերաբար թարմացնել Microsoft Windows-ը; օգտագործել աշխատատեղերի պաշտպանության հուսալի լուծում, որն ունի էքսպլոյտներից պաշտպանելու, կասկածելի վարքագծի հայտնաբերման և վնասաբեր գործողությունների հետադարձման գործառույթներ; կիրառել համալիր պաշտպանական լուծումներ, որոնք թույլ կտան կառուցել անվտանգության ճկուն և արդյունավետ համակարգ, որն իր մեջ կներառի աշխատատեղերի հուսալի պաշտպանության ապահովումը, վաղ փուլերում ցանկացած բարդության գրոհների հայտնաբերումն ու դադարեցումը, աշխարհում կիբեռգրոհների մասին արդիական տվյալների հավաքագրումը; ներդնել EDR լուծում և ծառայություն, որը կարող է բացահայտել և դադարեցնել գրոհները վաղ փուլում՝ կանխելով չարագործների կողմից էական վնաս հասցնելը:

20/06/2025
դրամ
Դոլար (USD)
385.68
+0.87
Եվրո (EUR)
444.38
+2.96
Ռուբլի (RUR)
4.9169
+0.008
Լարի (GEL)
141.53
+0.31
41774
-185
Արծաթ
450.24
-9.44