Բիզնես

USD BUY - 386.00+0.50 USD SELL - 388.50+0.00
EUR BUY - 421.00+1.00 EUR SELL - 424.50-0.50
OIL:  BRENT - 79.04-0.14 WTI - 75.49-0.24
COMEX:  GOLD - 2674.20+0.44 SILVER - 31.74+0.73
COMEX:  PLATINUM - 996.40+0.97
LME:  ALUMINIUM - 2632.50+3.60 COPPER - 9791.50+1.20
LME:  NICKEL - 17864.00+2.84 TIN - 33212.00+2.24
LME:  LEAD - 2097.00+1.70 ZINC - 3154.00+4.44
FOREX:  USD/JPY - 149.12+0.29 EUR/GBP - 1.0937-0.02
FOREX:  EUR/USD - 1.0937-0.02 GBP/USD - 1.3066+0.10
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 42863.86+0.97 NASDAQ - 18342.94+0.33
STOCKS US: S&P 500 - 5815.03+0.61
STOCKS JAPAN:  NIKKEI - 39605.80+0.57 TOPIX - 2706.20-0.24
STOCKS CHINA:  HANG SENG - 21251.98+0.00 SSEC - 3217.74-2.55
STOCKS EUR:  FTSE100 - 8253.65+0.19 CAC40 - 7577.89+0.48
STOCKS EUR:  DAX - 19373.83+0.85
11/10/2024  CBA:  USD - 387.17+0.02 GBP - 505.68-1.14
11/10/2024  CBA:  EURO - 423.33-0.17
11/10/2024  CBA:  GOLD - 32724.65+228.85 SILVER - 381.77-0.17
«Կասպերսկի» ընկերությունը հայտնաբերել է Andariel կիբեռխմբի նոր բարդ արշավ
11/07/2023 12:47
Կիսվել

«Կասպերսկի» ընկերությունը հայտնաբերել է Andariel կիբեռխմբի նոր բարդ արշավ

 «Կասպերսկի» ընկերության փորձագետները Lazarus-ի կազմի մեջ մտնող Andariel կիբեռխմբի զինանոցում նոր գործիք են հայտնաբերել: Դա հեռավար հասանելիության տրոյացի է, որն ստացել է EarlyRat անվանումը։ Andariel-ն այն օգտագործում է DTrack լրտեսական ծրագրի և Maui շորթիչի հետ միասին:

Առաջնային վարակումը տեղի է ունենում Log4j էքսպլոյտի միջոցով: Վերլուծելով դրա օգտագործման դեպքերից մեկը՝ «Կասպերսկի»-ի փորձագետները հայտնաբերել են EarlyRat տրոյացու տարբերակ։ Հետազոտության ընթացքում պարզվել է, որ վնասաբեր ծրագիրը կարող է սարքում հայտնվել Log4j-ի օգնությամբ հայտնաբերված խոցելիության կամ ֆիշինգային փաստաթղթերում առկա հղումների միջոցով:

Փորձագետները կարողացել են վերաստեղծել հրամանների կատարման գործընթացը։ Պարզվել է, որ դրանք իրականացրել է, ամենայն հավանականությամբ, անփորձ մարդ օպերատորը։ Դրա մասին են վկայում բազմաթիվ սխալներն ու վրիպակները, օրինակ՝ «Program»-ի փոխարեն «Prorgam»-ը։

EarlyRat վնասաբեր ծրագիրը, ինչպես և հեռավար հասանելիության շատ այլ տրոյացիներ (Remote Access Trojan, RAT), ակտիվացումից հետո հավաքում է համակարգի տեղեկատվությունը և այն փոխանցում հսկիչ-հրամանատարական սերվեր՝ ըստ որոշակի շաբլոնի: Դրա փոխանցած տվյալները ներառում են վարակված մեքենաների եզակի նույնացուցիչներ և հարցումներ, որոնք ծածկագրվում են այդ նույնացուցիչների միջոցով:

Ընկերության տվյալներով՝ ֆունկցիոնալության առումով EarlyRat տրոյացին առանձնանում է իր պարզությամբ և հիմնականում սահմանափակվում է հրամանների կատարմամբ։ Այն շատ նման է MagicRat-ին՝ վնասաբեր ծրագրի, որն ընդգրկված է Lazarus-ի զինանոցում: Նմանությունների թվում են ֆրեյմվորքերի օգտագործումը (Qt՝ MagicRat-ի և PureBasic՝ EarlyRat-ի համար) և երկու տրոյացիների սահմանափակ ֆունկցիոնալությունը։

«Մենք տեսնում ենք բազմաթիվ կիբեռխմբեր, որոնց կազմը փոփոխվում է։ Նրանց համար սովորական գործելակերպ է այլ կիբեռխմբերի, այդ թվում՝ փոխկապակցված կազմակերպությունների կոդի ադապտացումը, որոնք կարող են ընկալվել որպես անկախ կառույցներ՝ անցնելով մի տիպի վնասաբեր ծրագրից մյուսին։ Բացի բարդ գործողություններից, ենթախմբերը, ինչպիսիք են Andariel-ը Lazarus-ում, կատարում են կիբեռհանցավորությանն ավելի բնորոշ գործողություններ, օրինակ՝ տեղադրում են շորթող ծրագրեր։ Ինչպես Andariel-ի դեպքում, մարտավարությունների, տեխնիկաների և ընթացակարգերի իմացությունը թույլ է տալիս զգալիորեն կրճատել վերագրման ժամանակը և հայտնաբերել հարձակումները վաղ փուլում»,- մեկնաբանում է Սպառնալիքների հետազոտությունների և վերլուծության գլոբալ կենտրոնի ղեկավար Իգոր Կուզնեցովը:

Andariel-ի արշավի մասին ավելին կարելի է իմանալ  https://securelist.com/lazarus-andariel-mistakes-and-easyrat/110119/ հղմամբ։

11/10/2024
դրամ
Դոլար (USD)
387.17
+0.02
Եվրո (EUR)
423.33
-0.17
Ռուբլի (RUR)
4.03
+0.06
Լարի (GEL)
142.05
-0.02
32724.65
+228.85
Արծաթ
381.77
-0.17