Բիզնես

USD BUY - 388.00+0.00 USD SELL - 391.00+0.00
EUR BUY - 438.00-2.00 EUR SELL - 446.00-2.00
OIL:  BRENT - 66.55-2.10 WTI - 62.71-2.32
COMEX:  GOLD - 3346.20-0.08 SILVER - 33.39+2.11
COMEX:  PLATINUM - 982.70+2.09
LME:  ALUMINIUM - 2432.00+2.18 COPPER - 9382.50+0.14
LME:  NICKEL - 15662.00-0.13 TIN - 31314.00+0.60
LME:  LEAD - 1946.00+1.17 ZINC - 2639.50+1.68
FOREX:  USD/JPY - 142.37+0.11 EUR/GBP - 1.1388+0.15
FOREX:  EUR/USD - 1.1388+0.15 GBP/USD - 1.3312+0.20
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 39606.57+1.07 NASDAQ - 16708.05+2.50
STOCKS US: S&P 500 - 5375.86+1.67
STOCKS JAPAN:  NIKKEI - 34868.63+1.89 TOPIX - 2584.32+2.06
STOCKS CHINA:  HANG SENG - 22072.62+2.37 SSEC - 3296.36-0.10
STOCKS EUR:  FTSE100 - 8394.54+0.79 CAC40 - 7451.84+1.71
STOCKS EUR:  DAX - 21869.21+2.70
23/04/2025  CBA:  USD - 389.56-0.57 GBP - 518.15-3.26
23/04/2025  CBA:  EURO - 444.14-3.92
23/04/2025  CBA:  GOLD - 43004.00+1,541.00 SILVER - 408.43+3.17
Շորթողների Cuba խումբը գրոհում է նոր վնասաբեր ծրագրերի միջոցով. «Կասպերսկի»
26/09/2023 11:20
Կիսվել

Շորթողների Cuba խումբը գրոհում է նոր վնասաբեր ծրագրերի միջոցով. «Կասպերսկի»

«Կասպերսկի» ընկերությունը հրապարակել է Cuba-ի մասնակցությամբ նոր կիբեռմիջադեպի հետաքննության արդյունքները: Սա շորթողների խումբ է, որը գրոհել է աշխարհով մեկ բազմաթիվ ընկերություններ, այդ թվում՝ Հյուսիսային Ամերիկայի, Եվրոպայի, Օվկիանիայի և Ասիայի առևտրային, լոգիստիկ, ֆինանսական, պետական կազմակերպություններ և արդյունաբերական ձեռնարկություններ:

Ընկերության տվյալներով՝ այս անգամ չարագործներին հաջողվել է ներդնել վնասաբեր ծրագրային ապահովում (ԾԱ), որը երկար ժամանակ աննկատ է մնացել ընդլայնված հայտնաբերման որոշ համակարգերի կողմից: 2022-ի դեկտեմբերին «Կասպերսկի» ընկերությունը վարակված ընկերություններից մեկի համակարգում հայտնաբերել է երեք կասկածելի ֆայլ։ Այդ ֆայլերը գործարկել են գործողությունների հաջորդականություն, որոնք հանգեցրել են նաև որպես Bughatch հայտնի komar65 վնասաբեր շտեմարանի ներբեռնմանը։ Դա մի բեկդոր է, որը ծավալվում է գործընթացի հիշողության մեջ և կատարում ներկառուցված շելլ-կոդ իրեն հատկացված հիշողության տարածքում՝ օգտագործելով Windows API (VirtualAlloc, CreateThread, WaitForSingleObject), իսկ հետո միանում է հրամանների սերվերին և սպասում հետագա հրահանգների: Այն կարող է ներբեռնել այնպիսի ծրագրեր, ինչպիսիք են Cobalt Strike Beacon-ը և Metasploit-ը: Գրոհի ընթացքում օգտագործվում է Veeamp գործիքը, ինչը նույնպես վկայում է Cuba խմբի  ներգրավվածության մասին։ Ընդ որում, որոշ պանակների անվանումներ նույնպես պարունակում են ռուսերեն բառեր, և դա կարող է ևս մեկ վկայություն լինել այն բանի, որ գործում է ռուսալեզու խումբ։

«Կասպերսկի»-ի փորձագետները բացահայտել են լրացուցիչ մոդուլներ, որոնք ընդլայնում են տվյալ վնասաբեր ԾԱ-ի ֆունկցիոնալությունը: Դրանց թվում կա, մասնավորապես, մոդուլ, որը տեղեկատվություն է հավաքում վարակված համակարգից և ուղարկում այն սերվեր HTTP POST-հարցման տեսքով։

Բացի այդ, VirusTotal-ում հայտնաբերվել են վնասաբեր ծրագրերի նոր տեսակներ, որոնց կիրառումը վերագրվում է Cuba-ի հեղինակներին։ Դրանցից մի քանիսը չեն հայտնաբերվել այլ մատակարարների լուծումներով: Դրանք Burntcigar վնասաբեր ԾԱ-ի նոր տարբերակներ են, որոնք հակավիրուսը շրջանցելու համար օգտագործում են ծածկագրված տվյալներ:

Միաժամանակ, որպես կանոն, Cuba ծածկագրիչը օգտագործում է միաֆայլ ծավալման տեխնիկաներ, որոնք թույլ են տալիս գործել առանց վնասաբեր շտեմարան բեռնելու, ինչը նշանակալիորեն դժվարացնում է սպառնալիքի հայտնաբերումը: Cuba-ի օպերատորներն օգտագործում են և՛ համընդհանուր հասանելի, և՛ իրենց ստեղծած վնասաբեր գործիքները, մշտապես կատարելագործում դրանք, ինչպես նաև օգտագործում են այնպիսի մարտավարություններ, ինչպիսին է BYOVD-ը (Bring Your Own Vulnerable Driver): Դա գրոհ է, որի ընթացքում չարագործները համակարգում կատարում են վնասաբեր գործողություններ օրինական ստորագրված խոցելի դրայվերների միջոցով:

«Մեր հետազոտությունները ցույց են տալիս արդիական կիբեռսպառնալիքների վերաբերյալ վերլուծական զեկույցներին ընկերությունների տեղեկատվական անվտանգության մասնագետների   հասանելիության կարևորությունը: Cuba-ի նման շորթողների խմբերը մշտապես զարգանում են և կատարելագործում իրենց մարտավարությունները, ուստի չափազանց կարևոր է մեկ քայլ առաջ լինել՝ հնարավոր գրոհներին արդյունավետ հակազդելու համար: «Կասպերսկի» ընկերությունում Threat Intelligence և MDR թիմերը սերտորեն փոխգործակցում են միմյանց հետ՝ մշտապես փոխանակելով տվյալները և կատարելագործելով մատուցվող ծառայությունները: Սպառնալիքների անընդհատ փոփոխվող լանդշաֆտի պայմաններում հնարավոր ռիսկերի մասին իրազեկվածությունը կիբեռհանցագործությունների հետևանքներից պաշտպանվելու կարևոր բաղադրիչներից է»,- հիշեցնում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Գլեբ Իվանովը։

Cuba խմբի տարբերակիչ առանձնահատկությունն այն է, որ դրա անդամները կեղծում են կոմպիլյացիայի ժամանակային նիշերը՝ հետազոտողներին մոլորության մեջ գցելու համար: Օրինակ՝ 2020-ին հայտնաբերված նմուշների ժամանակային նիշը թվագրված էր 2020-ի հունիսի 4-ով, իսկ ավելի նորերն իբր կոմպիլյացվել են 1992-ի հունիսի 19-ին: Շորթողների յուրահատուկ մոտեցումն այն է, որ նրանք ոչ միայն ծածկագրում են տվյալները, այլև հարմարեցնում են գրոհները գաղտնի տեղեկատվություն՝ ֆինանսական փաստաթղթեր, բանկային քաղվածքներ, ընկերությունների հաշիվներ և սկզբնական կոդ գողանալու համար: Ռիսկի են ենթակա հատկապես ԾԱ արտադրողները։

23/04/2025
դրամ
Դոլար (USD)
389.56
-0.57
Եվրո (EUR)
444.14
-3.92
Ռուբլի (RUR)
4.71
-0.09
Լարի (GEL)
141.74
-0.20
43004.00
+1,541.00
Արծաթ
408.43
+3.17