Բիզնես

USD BUY - 387.50+0.00 USD SELL - 390.50+0.00
EUR BUY - 435.00+0.00 EUR SELL - 442.00+0.00
OIL:  BRENT - 63.91+1.40 WTI - 61.06+1.58
COMEX:  GOLD - 3329.10+0.48 SILVER - 32.88+0.95
COMEX:  PLATINUM - 1000.10+1.83
LME:  ALUMINIUM - 2417.50+0.21 COPPER - 9445.50+0.15
LME:  NICKEL - 15804.00+1.73 TIN - 31885.00+0.03
LME:  LEAD - 1981.50+1.90 ZINC - 2653.50+1.32
FOREX:  USD/JPY - 145.34-0.17 EUR/GBP - 1.1247+0.19
FOREX:  EUR/USD - 1.1247+0.19 GBP/USD - 1.3304+0.54
STOCKS RUS:  RTSI - 1110.68+0.00
STOCKS US: DOW JONES - 41249.38-0.29 NASDAQ - 17928.92+0.00
STOCKS US: S&P 500 - 5659.91-0.07
STOCKS JAPAN:  NIKKEI - 36928.63+0.41 TOPIX - 2698.72+0.09
STOCKS CHINA:  HANG SENG - 22775.92+0.37 SSEC - 3352.00+0.28
STOCKS EUR:  FTSE100 - 8554.80+0.27 CAC40 - 7743.75+0.64
STOCKS EUR:  DAX - 23499.32+0.63
08/05/2025  CBA:  USD - 389.25-0.03 GBP - 516.22-3.24
08/05/2025  CBA:  EURO - 439.39-2.99
08/05/2025  CBA:  GOLD - 42453.00+7.00 SILVER - 411.42-1.91
«Կասպերսկի». չարագործները տրոյացի են տարածում Telegram-ի ֆինանսական ալիքների միջոցով
12/11/2024 11:18
Կիսվել

«Կասպերսկի». չարագործները տրոյացի են տարածում Telegram-ի ֆինանսական ալիքների միջոցով

«Կասպերսկի» ընկերության Սպառնալիքների հետազոտությունների և վերլուծության գլոբալ կենտրոնի (GReAT) փորձագետները հայտնաբերել են վնասաբեր արշավ, որն ուղղված է ֆինանսների և թրեյդինգի ոլորտի օգտատերերին և ընկերություններին: Չարագործները Telegram-ի թեմատիկ ալիքների միջոցով տարածում են տրոյացի, որը թույլ է տալիս հեռավար հասանելիություն ստանալ սարքին լրտեսության նպատակով և գողանալ տվյալները։ Գրոհներ են գրանցվել ավելի քան 20 երկրներում։

Ընկերությունը հայտնում է, որ չարագործները Telegram-ի գրառումներին կցում են վնասաբեր ֆայլեր (.lnk, .com և .cmd տեսակի ընդլայնումներով) պարունակող արխիվներ։ Եթե օգտատերը բացի այդ ֆայլերը, սարք կբեռնվի DarkMe տրոյական վնասաբեր ծրագիրը, որը թույլ է տալիս հեռավար կատարել չարագործների սերվերի հրամանները և գողանալ տվյալները:

Գրոհողները ջանք են թափել վարակի հետքերը մանրակրկիտ թաքցնելու համար։ Օրինակ` տեղադրվելուց հետո վնասաբեր ԾԱ-ն ջնջում է այն ֆայլերը, որոնք օգտագործվել են DarkMe-ի իմպլանտը տեղ հասցնելու համար: Նրանք նաև մեծացրել են իմպլանտի ֆայլի չափը, որպեսզի բարդացնեն վերագրումը և խանգարեն հայտնաբերմանը։ Դա արվում է ֆայլին «աղբ» կոդ և տողեր ավելացնելով: Չարագործները թաքցրել են նաև այլ հետքեր. իրենց խնդիրները լուծելուց հետո նրանք ջնջում էին հետշահագործման փուլում օգտագործված ֆայլերը, գործիքները և ռեեստրի բանալիները, որպեսզի դժվարացնեն միջադեպի հայտնաբերումն ու հետաքննությունը:

IDram

Քարոզարշավը, ըստ ամենայնի, կապված է DeathStalker խմբի հետ (նախկինում Deceptikons): Այն գործում է նվազագույնը 2018-ից, որոշ տվյալներով՝ 2012-ից։ Չարագործներն աշխատում են որպես «կիբեռվարձկաններ», այսինքն՝ հաքերային ծառայություններ են մատուցում և զբաղվում  ֆինանսական հետախուզությամբ. հավաքում են տարբեր առևտրային, ֆինանսական և անձնական տեղեկություններ, օրինակ՝ հօգուտ մրցակիցների։ Հիմնականում խումբը գրոհում է փոքր և միջին բիզնեսը, ֆինտեխ ընկերությունները, ֆինանսական և իրավաբանական կազմակերպությունները: Դատելով գրոհներից՝ DeathStalker-ի կազմում են չարագործներ, որոնք ունակ են մշակել իրենց սեփական գործիքները և լավ են հասկանում կիբեռսպառնալիքների լանդշաֆտը:

«Ֆիշինգի ավանդական մեթոդների փոխարեն գրոհողները վնասաբեր ԾԱ-ի տարածման համար օգտագործել են Telegram ալիքներ։ Ընդ որում, ավելի վաղ իրականացրած արշավներում նրանք վարակում էին սարքերը հաղորդակցման նաև այլ հարթակների միջոցով, օրինակ՝ Skype-ի: Մեսենջերը կարող է ավելի մեծ վստահություն առաջացնել հնարավոր զոհերի մոտ, քան ֆիշինգային կայքը: Բացի այդ, նման հավելվածներից ֆայլեր ներբեռնելը կարող է ավելի քիչ վտանգավոր թվալ, քան ինտերնետից ներբեռնելը,- պարզաբանում է Kaspersky GReAT-ի առաջատար փորձագետ Տատյանա Շիշկովան:- Մենք սովորաբար խորհուրդ ենք տալիս զգույշ լինել տարբեր էլեկտրոնային նամակների և հղումների նկատմամբ, բայց այս արշավը ցույց տվեց, որ կարևոր է զգոն լինել նաև այլ ռեսուրսներ, ներառյալ՝ Skype-ի և Telegram-ի նման հաղորդակցման հավելվածներ օգտագործելիս»։

«Կասպերսկի»-ն միջազգային ընկերություն է, որը 1997-ից աշխատում է տեղեկատվական անվտանգության և թվային գաղտնիության ոլորտում: Այսօրվա դրությամբ ընկերությունը պաշտպանել է ավելի քան 1 միլիարդ սարք զանգվածային կիբեռսպառնալիքներից և թիրախային գրոհներից, և նրա կուտակած գիտելիքներն ու փորձը հետևողականորեն փոխակերպվում են նորարարական լուծումների և ծառայությունների՝ ամբողջ աշխարհում բիզնեսի, կրիտիկական կարևոր ենթակառուցվածքների, պետական մարմինների և շարքային օգտատերերի պաշտպանության համար: «Կասպերսկի» ընկերության ընդարձակ պորտֆոլիոն ներառում է վերջնական սարքերի պաշտպանության առաջադեմ տեխնոլոգիաներ, մի շարք մասնագիտացված պրոդուկտներ և ծառայություններ, ինչպես նաև կիբեռիմունային լուծումներ՝ բարդ և անընդհատ զարգացող կիբեռսպառնալիքների դեմ պայքարելու համար: Մենք օգնում ենք ամբողջ աշխարհում 200 հազար կորպորատիվ հաճախորդների պաշտպանել իրենց համար ամենաարժեքավորը: Ավելի մանրամասն՝ www.kaspersky.ru-ում։

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

08/05/2025
դրամ
Դոլար (USD)
389.25
-0.03
Եվրո (EUR)
439.39
-2.99
Ռուբլի (RUR)
4.73
-0.09
Լարի (GEL)
141.96
+0.09
42453.00
+7.00
Արծաթ
411.42
-1.91