Բիզնես

USD BUY - 389.50-0.50 USD SELL - 392.00-0.50
EUR BUY - 440.00+0.00 EUR SELL - 445.00-4.00
OIL:  BRENT - 65.04+0.34 WTI - 61.71+0.21
COMEX:  GOLD - 3244.60-0.09 SILVER - 32.26+1.35
COMEX:  PLATINUM - 958.50+0.62
LME:  ALUMINIUM - 2374.00-0.94 COPPER - 9187.00+0.36
LME:  NICKEL - 15307.00+1.58 TIN - 31279.00+0.19
LME:  LEAD - 1916.50+0.13 ZINC - 2636.00-0.58
FOREX:  USD/JPY - 143.16+0.29 EUR/GBP - 1.1347-0.41
FOREX:  EUR/USD - 1.1347-0.41 GBP/USD - 1.3195+0.49
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 40524.79+0.78 NASDAQ - 16831.48+0.64
STOCKS US: S&P 500 - 5405.97+0.79
STOCKS JAPAN:  NIKKEI - 34267.54+0.84 TOPIX - 2513.35+1.00
STOCKS CHINA:  HANG SENG - 21466.27+0.23 SSEC - 3267.66+0.15
STOCKS EUR:  FTSE100 - 8134.34+2.14 CAC40 - 7273.12+2.37
STOCKS EUR:  DAX - 20954.83+2.85
15/04/2025  CBA:  USD - 390.68-0.24 GBP - 517.30+1.52
15/04/2025  CBA:  EURO - 443.11-1.99
15/04/2025  CBA:  GOLD - 40247.00-355.00 SILVER - 405.40+12.39
«Կասպերսկի». չարագործները տրոյացի են տարածում Telegram-ի ֆինանսական ալիքների միջոցով
12/11/2024 11:18
Կիսվել

«Կասպերսկի». չարագործները տրոյացի են տարածում Telegram-ի ֆինանսական ալիքների միջոցով

«Կասպերսկի» ընկերության Սպառնալիքների հետազոտությունների և վերլուծության գլոբալ կենտրոնի (GReAT) փորձագետները հայտնաբերել են վնասաբեր արշավ, որն ուղղված է ֆինանսների և թրեյդինգի ոլորտի օգտատերերին և ընկերություններին: Չարագործները Telegram-ի թեմատիկ ալիքների միջոցով տարածում են տրոյացի, որը թույլ է տալիս հեռավար հասանելիություն ստանալ սարքին լրտեսության նպատակով և գողանալ տվյալները։ Գրոհներ են գրանցվել ավելի քան 20 երկրներում։

Ընկերությունը հայտնում է, որ չարագործները Telegram-ի գրառումներին կցում են վնասաբեր ֆայլեր (.lnk, .com և .cmd տեսակի ընդլայնումներով) պարունակող արխիվներ։ Եթե օգտատերը բացի այդ ֆայլերը, սարք կբեռնվի DarkMe տրոյական վնասաբեր ծրագիրը, որը թույլ է տալիս հեռավար կատարել չարագործների սերվերի հրամանները և գողանալ տվյալները:

Գրոհողները ջանք են թափել վարակի հետքերը մանրակրկիտ թաքցնելու համար։ Օրինակ` տեղադրվելուց հետո վնասաբեր ԾԱ-ն ջնջում է այն ֆայլերը, որոնք օգտագործվել են DarkMe-ի իմպլանտը տեղ հասցնելու համար: Նրանք նաև մեծացրել են իմպլանտի ֆայլի չափը, որպեսզի բարդացնեն վերագրումը և խանգարեն հայտնաբերմանը։ Դա արվում է ֆայլին «աղբ» կոդ և տողեր ավելացնելով: Չարագործները թաքցրել են նաև այլ հետքեր. իրենց խնդիրները լուծելուց հետո նրանք ջնջում էին հետշահագործման փուլում օգտագործված ֆայլերը, գործիքները և ռեեստրի բանալիները, որպեսզի դժվարացնեն միջադեպի հայտնաբերումն ու հետաքննությունը:

IDram

Քարոզարշավը, ըստ ամենայնի, կապված է DeathStalker խմբի հետ (նախկինում Deceptikons): Այն գործում է նվազագույնը 2018-ից, որոշ տվյալներով՝ 2012-ից։ Չարագործներն աշխատում են որպես «կիբեռվարձկաններ», այսինքն՝ հաքերային ծառայություններ են մատուցում և զբաղվում  ֆինանսական հետախուզությամբ. հավաքում են տարբեր առևտրային, ֆինանսական և անձնական տեղեկություններ, օրինակ՝ հօգուտ մրցակիցների։ Հիմնականում խումբը գրոհում է փոքր և միջին բիզնեսը, ֆինտեխ ընկերությունները, ֆինանսական և իրավաբանական կազմակերպությունները: Դատելով գրոհներից՝ DeathStalker-ի կազմում են չարագործներ, որոնք ունակ են մշակել իրենց սեփական գործիքները և լավ են հասկանում կիբեռսպառնալիքների լանդշաֆտը:

«Ֆիշինգի ավանդական մեթոդների փոխարեն գրոհողները վնասաբեր ԾԱ-ի տարածման համար օգտագործել են Telegram ալիքներ։ Ընդ որում, ավելի վաղ իրականացրած արշավներում նրանք վարակում էին սարքերը հաղորդակցման նաև այլ հարթակների միջոցով, օրինակ՝ Skype-ի: Մեսենջերը կարող է ավելի մեծ վստահություն առաջացնել հնարավոր զոհերի մոտ, քան ֆիշինգային կայքը: Բացի այդ, նման հավելվածներից ֆայլեր ներբեռնելը կարող է ավելի քիչ վտանգավոր թվալ, քան ինտերնետից ներբեռնելը,- պարզաբանում է Kaspersky GReAT-ի առաջատար փորձագետ Տատյանա Շիշկովան:- Մենք սովորաբար խորհուրդ ենք տալիս զգույշ լինել տարբեր էլեկտրոնային նամակների և հղումների նկատմամբ, բայց այս արշավը ցույց տվեց, որ կարևոր է զգոն լինել նաև այլ ռեսուրսներ, ներառյալ՝ Skype-ի և Telegram-ի նման հաղորդակցման հավելվածներ օգտագործելիս»։

«Կասպերսկի»-ն միջազգային ընկերություն է, որը 1997-ից աշխատում է տեղեկատվական անվտանգության և թվային գաղտնիության ոլորտում: Այսօրվա դրությամբ ընկերությունը պաշտպանել է ավելի քան 1 միլիարդ սարք զանգվածային կիբեռսպառնալիքներից և թիրախային գրոհներից, և նրա կուտակած գիտելիքներն ու փորձը հետևողականորեն փոխակերպվում են նորարարական լուծումների և ծառայությունների՝ ամբողջ աշխարհում բիզնեսի, կրիտիկական կարևոր ենթակառուցվածքների, պետական մարմինների և շարքային օգտատերերի պաշտպանության համար: «Կասպերսկի» ընկերության ընդարձակ պորտֆոլիոն ներառում է վերջնական սարքերի պաշտպանության առաջադեմ տեխնոլոգիաներ, մի շարք մասնագիտացված պրոդուկտներ և ծառայություններ, ինչպես նաև կիբեռիմունային լուծումներ՝ բարդ և անընդհատ զարգացող կիբեռսպառնալիքների դեմ պայքարելու համար: Մենք օգնում ենք ամբողջ աշխարհում 200 հազար կորպորատիվ հաճախորդների պաշտպանել իրենց համար ամենաարժեքավորը: Ավելի մանրամասն՝ www.kaspersky.ru-ում։

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

15/04/2025
դրամ
Դոլար (USD)
390.68
-0.24
Եվրո (EUR)
443.11
-1.99
Ռուբլի (RUR)
4.76
+0.01
Լարի (GEL)
141.94
-0.04
40247.00
-355.00
Արծաթ
405.40
+12.39