Բիզնես

USD BUY - 382.00+0.50 USD SELL - 384.50+0.00
EUR BUY - 439.00+5.00 EUR SELL - 441.00+0.00
OIL:  BRENT - 69.67-3.02 WTI - 67.26-3.08
COMEX:  GOLD - 3416.00+2.22 SILVER - 37.11+1.23
COMEX:  PLATINUM - 1330.80+2.73
LME:  ALUMINIUM - 2566.00+0.04 COPPER - 9630.50+0.20
LME:  NICKEL - 14987.00+0.34 TIN - 33378.00+2.04
LME:  LEAD - 1971.50+0.05 ZINC - 2727.00-1.21
FOREX:  USD/JPY - 150.83+0.00 EUR/GBP - 1.1584+1.44
FOREX:  EUR/USD - 1.1584+1.44 GBP/USD - 1.3278+0.63
STOCKS RUS:  RTSI - 1069.82-0.17
STOCKS US: DOW JONES - 43588.58-1.23 NASDAQ - 20650.13-2.24
STOCKS US: S&P 500 - 6238.01-1.60
STOCKS JAPAN:  NIKKEI - 40799.60-0.66 TOPIX - 2948.65+0.19
STOCKS CHINA:  HANG SENG - 24507.81-1.07 SSEC - 3559.95-0.37
STOCKS EUR:  FTSE100 - 9068.58-0.70 CAC40 - 7546.16-2.91
STOCKS EUR:  DAX - 23425.97-2.66
01/08/2025  CBA:  USD - 383.55-0.27 GBP - 504.98-2.66
01/08/2025  CBA:  EURO - 437.67-1.34
01/08/2025  CBA:  GOLD - 40679-96 SILVER - 446.64-21.3
«Կասպերսկի» ընկերությունը հայտնաբերել է զրոյական օրվա էքսպլոյտի կիրառմամբ ծածկագրիչների գրոհներ
25/04/2023 11:48
Կիսվել

«Կասպերսկի» ընկերությունը հայտնաբերել է զրոյական օրվա էքսպլոյտի կիրառմամբ ծածկագրիչների գրոհներ

«Կասպերսկի» ընկերության փորձագետները 2023-ի փետրվարին հայտնաբերել են Microsoft Common Log File System (CLFS) ֆայլային համակարգի նախկինում անհայտ խոցելիության օգտագործմամբ գրոհ։ Չարագործները Nokoyawa շորթող ծրագիրը տարածելու փորձեր իրականացնելու նպատակով օգտագործել են էքսպլոյտ, որը մշակվել է Windows ՕՀ-ի տարբեր տարբերակների և փաթեթների, ներառյալ՝ Windows 11-ի համար։ Microsoft-ն այս խոցելիությանը տվել է CVE-2023-28252 համարը, այն արդեն փակված է: Թիրախների թվում են եղել Մերձավոր Արևելքի, Հյուսիսային Ամերիկայի և Ասիայի երկրների փոքր և միջին ձեռնարկությունները։

Ընկերության փորձագետները պարզաբանում են, որ ամենից հաճախ զրոյական օրվա խոցելիություններն օգտագործվում են թիրախային գրոհներ իրականացնելու համար, սակայն այս մեկը կիրառվել է առաջ անցած կիբեռխմբի կողմից՝ շորթող ծրագրերի օգտագործման միջոցով ֆինանսական օգուտներ քաղելու նպատակով:

Այս խումբը արդեն վաղուց օգտագործում է նմանատիպ, բայց եզակի CLFS էքսպլոյտներ։ Ընկերության փորձագետները տեսել են այս կարգի առնվազն հինգ տարբեր էքսպլոյտ։ Դրանք օգտագործվել են մանրածախ և մեծածախ առևտրի, էներգետիկայի, արտադրության, առողջապահության, ծրագրային ապահովման մշակման ոլորտների վրա գրոհներում:

«Եթե նախկինում զրոյական օրվա էքսպլոյտները հիմնականում օգտագործվում էին բարդ թիրախային գրոհներ իրականացնելու համար, ապա այժմ չարագործներն ունեն դրանք ձեռք բերելու և հաճախակի կիրառելու ռեսուրսներ: Կան նաև ծրագրավորողներ, որոնք պատրաստ են օգնել նրանց և մշակում են էքսպլոյտը էքսպլոյտի հետևից: Մենք խորհուրդ ենք տալիս ընկերություններին հնարավորինս շուտ ներբեռնել Microsoft-ի վերջին շտկումները և ուժեղացնել պաշտպանությունը, մասնավորապես, Endpoint Detection and Response (EDR) լուծումների միջոցով»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության  փորձագետ Բորիս Լարինը:

«Կասպերսկի» ընկերության լուծումները հայտնաբերում և պաշտպանում են նշված խոցելիության և դրա հետ կապված վնասաբեր ծրագրերի շահագործումից:

Տվյալ խոցելիության կիրառմամբ գրոհներից բիզնեսը պաշտպանելու համար ընկերության փորձագետները խորհուրդ են տալիս պարբերաբար թարմացնել Microsoft Windows-ը; օգտագործել աշխատատեղերի պաշտպանության հուսալի լուծում, որն ունի էքսպլոյտներից պաշտպանելու, կասկածելի վարքագծի հայտնաբերման և վնասաբեր գործողությունների հետադարձման գործառույթներ; կիրառել համալիր պաշտպանական լուծումներ, որոնք թույլ կտան կառուցել անվտանգության ճկուն և արդյունավետ համակարգ, որն իր մեջ կներառի աշխատատեղերի հուսալի պաշտպանության ապահովումը, վաղ փուլերում ցանկացած բարդության գրոհների հայտնաբերումն ու դադարեցումը, աշխարհում կիբեռգրոհների մասին արդիական տվյալների հավաքագրումը; ներդնել EDR լուծում և ծառայություն, որը կարող է բացահայտել և դադարեցնել գրոհները վաղ փուլում՝ կանխելով չարագործների կողմից էական վնաս հասցնելը:

01/08/2025
դրամ
Դոլար (USD)
383.55
-0.27
Եվրո (EUR)
437.67
-1.34
Ռուբլի (RUR)
4.786
+0.0204
Լարի (GEL)
141.83
+0.02
40679
-96
Արծաթ
446.64
-21.3