Բիզնես

USD BUY - 382.00+0.00 USD SELL - 384.50+0.00
EUR BUY - 446.00+0.00 EUR SELL - 452.00+2.00
OIL:  BRENT - 66.99+1.70 WTI - 62.60+1.20
COMEX:  GOLD - 3680.70-0.30 SILVER - 42.68+0.05
COMEX:  PLATINUM - 1402.70+0.15
LME:  ALUMINIUM - 2689.50+0.60 COPPER - 10067.50+0.16
LME:  NICKEL - 15391.00+1.59 TIN - 34975.00+0.80
LME:  LEAD - 2017.50+1.05 ZINC - 2957.00+1.97
FOREX:  USD/JPY - 147.66+0.09 EUR/GBP - 1.1733+0.11
FOREX:  EUR/USD - 1.1733+0.11 GBP/USD - 1.3556+0.03
STOCKS RUS:  RTSI - 1060.18-0.86
STOCKS US: DOW JONES - 45834.22-0.59 NASDAQ - 22141.10+0.44
STOCKS US: S&P 500 - 6584.29-0.05
STOCKS JAPAN:  NIKKEI - 44768.12+0.89 TOPIX - 3160.49+0.40
STOCKS CHINA:  HANG SENG - 26388.16+1.16 SSEC - 3870.60-0.12
STOCKS EUR:  FTSE100 - 9283.29-0.15 CAC40 - 7825.24+0.02
STOCKS EUR:  DAX - 23698.15-0.02
12/09/2025  CBA:  USD - 383.47+0.72 GBP - 519.91+2.59
12/09/2025  CBA:  EURO - 449.96+2.75
12/09/2025  CBA:  GOLD - 44748-177 SILVER - 506.41-0.65
«Կասպերսկի» ընկերությունը հայտնաբերել է Andariel կիբեռխմբի նոր բարդ արշավ
11/07/2023 12:47
Կիսվել

«Կասպերսկի» ընկերությունը հայտնաբերել է Andariel կիբեռխմբի նոր բարդ արշավ

 «Կասպերսկի» ընկերության փորձագետները Lazarus-ի կազմի մեջ մտնող Andariel կիբեռխմբի զինանոցում նոր գործիք են հայտնաբերել: Դա հեռավար հասանելիության տրոյացի է, որն ստացել է EarlyRat անվանումը։ Andariel-ն այն օգտագործում է DTrack լրտեսական ծրագրի և Maui շորթիչի հետ միասին:

Առաջնային վարակումը տեղի է ունենում Log4j էքսպլոյտի միջոցով: Վերլուծելով դրա օգտագործման դեպքերից մեկը՝ «Կասպերսկի»-ի փորձագետները հայտնաբերել են EarlyRat տրոյացու տարբերակ։ Հետազոտության ընթացքում պարզվել է, որ վնասաբեր ծրագիրը կարող է սարքում հայտնվել Log4j-ի օգնությամբ հայտնաբերված խոցելիության կամ ֆիշինգային փաստաթղթերում առկա հղումների միջոցով:

Փորձագետները կարողացել են վերաստեղծել հրամանների կատարման գործընթացը։ Պարզվել է, որ դրանք իրականացրել է, ամենայն հավանականությամբ, անփորձ մարդ օպերատորը։ Դրա մասին են վկայում բազմաթիվ սխալներն ու վրիպակները, օրինակ՝ «Program»-ի փոխարեն «Prorgam»-ը։

EarlyRat վնասաբեր ծրագիրը, ինչպես և հեռավար հասանելիության շատ այլ տրոյացիներ (Remote Access Trojan, RAT), ակտիվացումից հետո հավաքում է համակարգի տեղեկատվությունը և այն փոխանցում հսկիչ-հրամանատարական սերվեր՝ ըստ որոշակի շաբլոնի: Դրա փոխանցած տվյալները ներառում են վարակված մեքենաների եզակի նույնացուցիչներ և հարցումներ, որոնք ծածկագրվում են այդ նույնացուցիչների միջոցով:

Ընկերության տվյալներով՝ ֆունկցիոնալության առումով EarlyRat տրոյացին առանձնանում է իր պարզությամբ և հիմնականում սահմանափակվում է հրամանների կատարմամբ։ Այն շատ նման է MagicRat-ին՝ վնասաբեր ծրագրի, որն ընդգրկված է Lazarus-ի զինանոցում: Նմանությունների թվում են ֆրեյմվորքերի օգտագործումը (Qt՝ MagicRat-ի և PureBasic՝ EarlyRat-ի համար) և երկու տրոյացիների սահմանափակ ֆունկցիոնալությունը։

«Մենք տեսնում ենք բազմաթիվ կիբեռխմբեր, որոնց կազմը փոփոխվում է։ Նրանց համար սովորական գործելակերպ է այլ կիբեռխմբերի, այդ թվում՝ փոխկապակցված կազմակերպությունների կոդի ադապտացումը, որոնք կարող են ընկալվել որպես անկախ կառույցներ՝ անցնելով մի տիպի վնասաբեր ծրագրից մյուսին։ Բացի բարդ գործողություններից, ենթախմբերը, ինչպիսիք են Andariel-ը Lazarus-ում, կատարում են կիբեռհանցավորությանն ավելի բնորոշ գործողություններ, օրինակ՝ տեղադրում են շորթող ծրագրեր։ Ինչպես Andariel-ի դեպքում, մարտավարությունների, տեխնիկաների և ընթացակարգերի իմացությունը թույլ է տալիս զգալիորեն կրճատել վերագրման ժամանակը և հայտնաբերել հարձակումները վաղ փուլում»,- մեկնաբանում է Սպառնալիքների հետազոտությունների և վերլուծության գլոբալ կենտրոնի ղեկավար Իգոր Կուզնեցովը:

Andariel-ի արշավի մասին ավելին կարելի է իմանալ  https://securelist.com/lazarus-andariel-mistakes-and-easyrat/110119/ հղմամբ։

12/09/2025
դրամ
Դոլար (USD)
383.47
+0.72
Եվրո (EUR)
449.96
+2.75
Ռուբլի (RUR)
4.5602
+0.0594
Լարի (GEL)
142.03
+0.06
44748
-177
Արծաթ
506.41
-0.65