Կասպերսկի. Դարքնետում վաճառում է Մերձավոր Արևելքի օգտատերերի հաշիվների 10 միլիոն զույգ գողացված մուտքանուն և գաղտնաբառ
Kaspersky Digital Footprint Intelligence (DFI) թիմն ուսումնասիրել է դարքնետում և ստվերային մարկետփլեյսերում 2024-ի առաջին կիսամյակում արված հայտարարությունները՝ Մերձավոր Արևելքի երկրների կազմակերպությունների և պետական հաստատությունների հիմնական կիբերսպառնալիքները բացահայտելու համար։
«Կասպերսկի» ընկերությունը տեղեկացնում է, որ ինֆոստիլերների օգնությամբ չարագործները ձգտում են հնարավորինս շատ գաղտնի տվյալներ հավաքել վարակված սարքերից: Հաշիվների մուտքանունները և գաղտնաբառերը մեծ պահանջարկ ունեն: Kaspersky DFI-ի փորձագետները դարքնետում հայտնաբերել են գրեթե 10 միլիոն նման կապակցություն, որոնք հրապարակվել են 2024-ի առաջին վեց ամիսներին: Դրանք հիմնականում Եգիպտոսի, Սաուդյան Արաբիայի և ԱՄԷ-ի տարբեր ընկերությունների աշխատակիցների կամ այդ թվում պետական ծառայությունների օգտատերերի հաշվառման տվյալներ են:
Արտահոսած տվյալները կարող են օգտագործվել տարբեր խարդախ գործողություններ՝ շանտաժից մինչև թիրախային գրոհներ իրականացնելու համար: 2024-ի առաջին կիսամյակում չարագործները դարքնետում և ստվերային ֆորումներում տեղադրել են մերձավորարևելյան ընկերությունների կորպորատիվ տվյալների 125 բազա։ Արտահոսքերի ամենամեծ քանակով երկրների թվում են Սաուդյան Արաբիան, Իրաքը և Եգիպտոսը:
Kaspersky DFI-ի փորձագետների տվյալներով՝ ծածկագրող ծրագրերի օգտագործմամբ գրոհներ կազմակերպող կիբեռխմբերը դարձել են ավելի կազմակերպված և կառուցվածքավորված: 2024-ի առաջին կիսամյակում Մերձավոր Արևելքում գործել է առնվազն 19 նման խումբ։ Ներկայության հիմնական երկրներն են ԱՄԷ-ն և Սաուդյան Արաբիան: Առավել ակտիվ են Lockbit 3.0-ն, Stormous-ը, Rhysida-ն և Qilin-ը։ Առավել հաճախ գրոհների ենթարկված ոլորտների թվում են պետական կազմակերպությունները, շինարարական և խորհրդատվական ընկերությունները:
Գաղափարաբանությամբ մոտիվացված հաքտիվիստական գործունեությունը թափ է հավաքում։ Ընդունված է համարել, որ առավել հաճախ հաքտիվիստները կատարում են DDoS գրոհներ։ Սակայն այժմ նման չարագործների գործունեությունը գնալով ավելի կործանարար է դառնում և հանգեցնում է կրիտիկական հետևանքների՝ տվյալների արտահոսքերի և առանձին կազմակերպությունների կոտրանքի։ Kaspersky DFI-ի փորձագետները Մերձավոր Արևելքում արձանագրել են հաքտիվիստների ավելի քան 11 շարժում և խումբ:
Նախնական հասանելիության բրոքեր չարագործների հիմնական նպատակը կորպորատիվ ցանցեր մուտքի կետերի որոնումն է: Դրանք այդ թվում վերավաճառվում են ավելի մեծ խմբերի կամ գրոհողների, որոնք ունեն գրոհի հետագա զարգացման հնարավորություն և մոտիվացիա։ Kaspersky DFI-ի փորձագետները դարքնետում ավելի քան 40 հայտարարություն են հայտնաբերել Մերձավոր Արևելքի պետական, կրթական, արտադրական, տրանսպորտային, ֆինանսական, բժշկական կազմակերպությունների և այլ ոլորտների ձեռնարկությունների կորպորատիվ համակարգերին հասանելիության վաճառքի մասին:
«Չարագործները ոչ միայն կատարելագործում են գոյություն ունեցող մեթոդները, այլև մշակում են նոր մարտավարություններ և գործիքներ։ Անհրաժեշտ է զգոնություն պահպանել՝ կորպորատիվ ցանցերը դարքնետից եկող սպառնալիքներից պաշտպանելու համար: Հարցն այն չէ, թե արդյոք գրոհը տեղի կունենա, այլ ավելի շուտ այն, երբ գրոհը տեղի կունենա: Հետևաբար, կազմակերպությունների համար կարևոր է մեկ քայլ առաջ լինել կիբեռչարագործներից»,- մեկնաբանում է Kaspersky Digital Footprint Intelligence-ի վերլուծաբան Վերա Խոլոպովան:
Հետազոտության մանրամասները հասանելի են https://dfi.kaspersky.com/blog/whispers-from-darkweb կայքում։
-
11:12 31/10/24Գիտությունը՝ արվեստի լեզվով. Կապի թանգարանում կայացավ Գիտության շաբաթվա մրցանակաբաշխություն
-
14:59 11/10/24Team Talks փոդքասթը WCIT-ի մասնակից դարձրեց բոլոր ցանկացողներին
-
13:22 25/09/24Լայնածավալ վերազինում Team Telecom Armenia-ի ցանցում
-
11:27 17/09/24Team Telecom Armenia-ն WCIT2024/DigiTec-ի տեխնոլոգիական գործընկերն է․ կնքվեց փոխըմբռնման հուշագիր
-
14:34 13/11/24Երևանում կկայանա Silicon Mountains ամենամյա գագաթնաժողովը
-
15:03 06/12/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 06/12/2023
-
14:28 05/09/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 04/09/2023
-
19:31 22/09/22Level Up միայն ուսանողների համար․ Ucom-ն առաջարկում է ինտերնետի x2 և x3 ծավալ
-
14:19 28/06/22Վիվա-ՄՏՍ. Փոփոխություններ «Ղարաբաղ Տելեկոմ» ցանցում ռոումինգ ծառայության պայմաններում
-
19:29 12/10/21Վիվա-ՄՏՍ. «iPhone 13» և «iPhone 13 Pro»-ի վաճառքին մնացել են հաշված օրեր
-
18:58 28/09/20Շարժական կապի օպերատորների համատեղ հայտարարությունը
-
18:57 13/08/20Վիվա-ՄՏՍ. «Լիցք+». այժմ արդեն մինչև 2000 Դ չափով
-
12:15 11/08/192019թ. առաջին կիսամյակում ՀՀ խոշոր հեռահաղորդակցական ընկերությունների մուծած հարկերի ծավալը նվազել է մոտ 23.07%-ով
-
16:27 03/05/19Ռոստելեկոմ. նոր առաջարկ՝ երեք ամիս կես գնով
-
13:56 04/12/18Ռոստելեկոմ․ Հայտնի են STARTUP BOOST WEEKEND Vol3 նախագծի հաղթողները
-
16:07 27/09/18Ռոստելեկոմը ռեբրենդինգ է իրականացրել
-
12:11 14/02/24Picsart-ն ամենաորոնվածն է App Store-ում
-
14:59 02/06/23TalkAround․ Գեներատիվ AI-ը գործնականում. մարտահրավերներ և հնարավորություններ
-
21:00 26/03/23Հայկական Picsart-ը՝ Forbes-ի 14 ուշագրավ ու խելահեղ արհեստական բանականության գործիքների շարքում
-
16:48 03/02/23Հայկական Picsart-ն աշխարհի 20 լավագույն հավելվածների շարքում է