Բիզնես

USD BUY - 393.00+1.00 USD SELL - 398.00+0.00
EUR BUY - 410.00+2.00 EUR SELL - 416.00+1.00
OIL:  BRENT - 72.94+0.72 WTI - 69.58+0.91
COMEX:  GOLD - 2640.50+1.08 SILVER - 30.08+2.52
COMEX:  PLATINUM - 931.90+1.07
LME:  ALUMINIUM - 2534.50+1.10 COPPER - 8941.00+0.65
LME:  NICKEL - 15356.00+1.61 TIN - 28689.00+1.02
LME:  LEAD - 1980.00+0.43 ZINC - 2971.50+0.15
FOREX:  USD/JPY - 156.41-0.46 EUR/GBP - 1.0429+0.67
FOREX:  EUR/USD - 1.0429+0.67 GBP/USD - 1.2569+0.72
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 42840.26+1.18 NASDAQ - 19572.60+1.03
STOCKS US: S&P 500 - 5930.85+1.09
STOCKS JAPAN:  NIKKEI - 38701.90-0.29 TOPIX - 2701.99-0.44
STOCKS CHINA:  HANG SENG - 19720.70-0.16 SSEC - 3368.07-0.06
STOCKS EUR:  FTSE100 - 8084.61-0.26 CAC40 - 7274.48-0.27
STOCKS EUR:  DAX - 19884.75-0.43
20/12/2024  CBA:  USD - 395.05+0.14 GBP - 494.09-5.04
20/12/2024  CBA:  EURO - 410.46-0.52
20/12/2024  CBA:  GOLD - 32927.10-536.83 SILVER - 374.56-10.85
Կասպերսկի. Դարքնետում վաճառում է Մերձավոր Արևելքի օգտատերերի հաշիվների 10 միլիոն զույգ գողացված մուտքանուն և գաղտնաբառ
29/10/2024 11:04
Կիսվել

Կասպերսկի. Դարքնետում վաճառում է Մերձավոր Արևելքի օգտատերերի հաշիվների 10 միլիոն զույգ գողացված մուտքանուն և գաղտնաբառ

Kaspersky Digital Footprint Intelligence (DFI) թիմն ուսումնասիրել է դարքնետում և ստվերային մարկետփլեյսերում 2024-ի առաջին կիսամյակում արված հայտարարությունները՝ Մերձավոր Արևելքի երկրների կազմակերպությունների և պետական հաստատությունների հիմնական կիբերսպառնալիքները բացահայտելու համար։

«Կասպերսկի» ընկերությունը տեղեկացնում է, որ ինֆոստիլերների օգնությամբ չարագործները ձգտում են հնարավորինս շատ գաղտնի տվյալներ հավաքել վարակված սարքերից: Հաշիվների մուտքանունները և գաղտնաբառերը մեծ պահանջարկ ունեն: Kaspersky DFI-ի փորձագետները դարքնետում հայտնաբերել են գրեթե 10 միլիոն նման կապակցություն, որոնք հրապարակվել են 2024-ի առաջին վեց ամիսներին: Դրանք հիմնականում Եգիպտոսի, Սաուդյան Արաբիայի և ԱՄԷ-ի տարբեր ընկերությունների աշխատակիցների կամ այդ թվում պետական ծառայությունների օգտատերերի հաշվառման տվյալներ են:

Արտահոսած տվյալները կարող են օգտագործվել տարբեր խարդախ գործողություններ՝ շանտաժից մինչև թիրախային գրոհներ իրականացնելու համար: 2024-ի առաջին կիսամյակում չարագործները դարքնետում և ստվերային ֆորումներում տեղադրել են մերձավորարևելյան ընկերությունների կորպորատիվ տվյալների 125 բազա։ Արտահոսքերի ամենամեծ քանակով երկրների թվում են Սաուդյան Արաբիան, Իրաքը և Եգիպտոսը:

Kaspersky DFI-ի փորձագետների տվյալներով՝ ծածկագրող ծրագրերի օգտագործմամբ գրոհներ կազմակերպող կիբեռխմբերը դարձել են ավելի կազմակերպված և կառուցվածքավորված: 2024-ի առաջին կիսամյակում Մերձավոր Արևելքում գործել է առնվազն 19 նման խումբ։  Ներկայության հիմնական երկրներն են ԱՄԷ-ն և Սաուդյան Արաբիան: Առավել ակտիվ են Lockbit 3.0-ն, Stormous-ը, Rhysida-ն և Qilin-ը։ Առավել հաճախ գրոհների ենթարկված ոլորտների թվում են պետական կազմակերպությունները, շինարարական և խորհրդատվական ընկերությունները:

IDram

Գաղափարաբանությամբ մոտիվացված հաքտիվիստական գործունեությունը թափ է հավաքում։  Ընդունված է համարել, որ առավել հաճախ հաքտիվիստները կատարում են DDoS գրոհներ։ Սակայն այժմ նման չարագործների գործունեությունը գնալով ավելի կործանարար է դառնում և հանգեցնում է կրիտիկական հետևանքների՝ տվյալների արտահոսքերի և առանձին կազմակերպությունների կոտրանքի։ Kaspersky DFI-ի փորձագետները Մերձավոր Արևելքում արձանագրել են հաքտիվիստների ավելի քան 11 շարժում և խումբ:

Նախնական հասանելիության բրոքեր չարագործների հիմնական նպատակը կորպորատիվ ցանցեր մուտքի կետերի որոնումն է: Դրանք այդ թվում վերավաճառվում են ավելի մեծ խմբերի կամ գրոհողների, որոնք ունեն գրոհի հետագա զարգացման հնարավորություն և մոտիվացիա։  Kaspersky DFI-ի փորձագետները դարքնետում ավելի քան 40 հայտարարություն են հայտնաբերել Մերձավոր Արևելքի պետական, կրթական, արտադրական, տրանսպորտային, ֆինանսական, բժշկական կազմակերպությունների և այլ ոլորտների ձեռնարկությունների կորպորատիվ համակարգերին հասանելիության վաճառքի մասին:

«Չարագործները ոչ միայն կատարելագործում են գոյություն ունեցող մեթոդները, այլև մշակում են նոր մարտավարություններ և գործիքներ։ Անհրաժեշտ է զգոնություն պահպանել՝ կորպորատիվ ցանցերը դարքնետից եկող սպառնալիքներից պաշտպանելու համար: Հարցն այն չէ, թե արդյոք գրոհը տեղի կունենա, այլ ավելի շուտ այն, երբ գրոհը տեղի կունենա: Հետևաբար, կազմակերպությունների համար կարևոր է մեկ քայլ առաջ լինել կիբեռչարագործներից»,- մեկնաբանում է Kaspersky Digital Footprint Intelligence-ի վերլուծաբան Վերա Խոլոպովան:

Հետազոտության մանրամասները հասանելի են https://dfi.kaspersky.com/blog/whispers-from-darkweb կայքում։

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

20/12/2024
դրամ
Դոլար (USD)
395.05
+0.14
Եվրո (EUR)
410.46
-0.52
Ռուբլի (RUR)
3.85
+0.02
Լարի (GEL)
141.22
+0.15
32927.10
-536.83
Արծաթ
374.56
-10.85