«Կասպերսկի». չարագործները տրոյացի են տարածում Telegram-ի ֆինանսական ալիքների միջոցով
«Կասպերսկի» ընկերության Սպառնալիքների հետազոտությունների և վերլուծության գլոբալ կենտրոնի (GReAT) փորձագետները հայտնաբերել են վնասաբեր արշավ, որն ուղղված է ֆինանսների և թրեյդինգի ոլորտի օգտատերերին և ընկերություններին: Չարագործները Telegram-ի թեմատիկ ալիքների միջոցով տարածում են տրոյացի, որը թույլ է տալիս հեռավար հասանելիություն ստանալ սարքին լրտեսության նպատակով և գողանալ տվյալները։ Գրոհներ են գրանցվել ավելի քան 20 երկրներում։
Ընկերությունը հայտնում է, որ չարագործները Telegram-ի գրառումներին կցում են վնասաբեր ֆայլեր (.lnk, .com և .cmd տեսակի ընդլայնումներով) պարունակող արխիվներ։ Եթե օգտատերը բացի այդ ֆայլերը, սարք կբեռնվի DarkMe տրոյական վնասաբեր ծրագիրը, որը թույլ է տալիս հեռավար կատարել չարագործների սերվերի հրամանները և գողանալ տվյալները:
Գրոհողները ջանք են թափել վարակի հետքերը մանրակրկիտ թաքցնելու համար։ Օրինակ` տեղադրվելուց հետո վնասաբեր ԾԱ-ն ջնջում է այն ֆայլերը, որոնք օգտագործվել են DarkMe-ի իմպլանտը տեղ հասցնելու համար: Նրանք նաև մեծացրել են իմպլանտի ֆայլի չափը, որպեսզի բարդացնեն վերագրումը և խանգարեն հայտնաբերմանը։ Դա արվում է ֆայլին «աղբ» կոդ և տողեր ավելացնելով: Չարագործները թաքցրել են նաև այլ հետքեր. իրենց խնդիրները լուծելուց հետո նրանք ջնջում էին հետշահագործման փուլում օգտագործված ֆայլերը, գործիքները և ռեեստրի բանալիները, որպեսզի դժվարացնեն միջադեպի հայտնաբերումն ու հետաքննությունը:
Քարոզարշավը, ըստ ամենայնի, կապված է DeathStalker խմբի հետ (նախկինում Deceptikons): Այն գործում է նվազագույնը 2018-ից, որոշ տվյալներով՝ 2012-ից։ Չարագործներն աշխատում են որպես «կիբեռվարձկաններ», այսինքն՝ հաքերային ծառայություններ են մատուցում և զբաղվում ֆինանսական հետախուզությամբ. հավաքում են տարբեր առևտրային, ֆինանսական և անձնական տեղեկություններ, օրինակ՝ հօգուտ մրցակիցների։ Հիմնականում խումբը գրոհում է փոքր և միջին բիզնեսը, ֆինտեխ ընկերությունները, ֆինանսական և իրավաբանական կազմակերպությունները: Դատելով գրոհներից՝ DeathStalker-ի կազմում են չարագործներ, որոնք ունակ են մշակել իրենց սեփական գործիքները և լավ են հասկանում կիբեռսպառնալիքների լանդշաֆտը:
«Ֆիշինգի ավանդական մեթոդների փոխարեն գրոհողները վնասաբեր ԾԱ-ի տարածման համար օգտագործել են Telegram ալիքներ։ Ընդ որում, ավելի վաղ իրականացրած արշավներում նրանք վարակում էին սարքերը հաղորդակցման նաև այլ հարթակների միջոցով, օրինակ՝ Skype-ի: Մեսենջերը կարող է ավելի մեծ վստահություն առաջացնել հնարավոր զոհերի մոտ, քան ֆիշինգային կայքը: Բացի այդ, նման հավելվածներից ֆայլեր ներբեռնելը կարող է ավելի քիչ վտանգավոր թվալ, քան ինտերնետից ներբեռնելը,- պարզաբանում է Kaspersky GReAT-ի առաջատար փորձագետ Տատյանա Շիշկովան:- Մենք սովորաբար խորհուրդ ենք տալիս զգույշ լինել տարբեր էլեկտրոնային նամակների և հղումների նկատմամբ, բայց այս արշավը ցույց տվեց, որ կարևոր է զգոն լինել նաև այլ ռեսուրսներ, ներառյալ՝ Skype-ի և Telegram-ի նման հաղորդակցման հավելվածներ օգտագործելիս»։
«Կասպերսկի»-ն միջազգային ընկերություն է, որը 1997-ից աշխատում է տեղեկատվական անվտանգության և թվային գաղտնիության ոլորտում: Այսօրվա դրությամբ ընկերությունը պաշտպանել է ավելի քան 1 միլիարդ սարք զանգվածային կիբեռսպառնալիքներից և թիրախային գրոհներից, և նրա կուտակած գիտելիքներն ու փորձը հետևողականորեն փոխակերպվում են նորարարական լուծումների և ծառայությունների՝ ամբողջ աշխարհում բիզնեսի, կրիտիկական կարևոր ենթակառուցվածքների, պետական մարմինների և շարքային օգտատերերի պաշտպանության համար: «Կասպերսկի» ընկերության ընդարձակ պորտֆոլիոն ներառում է վերջնական սարքերի պաշտպանության առաջադեմ տեխնոլոգիաներ, մի շարք մասնագիտացված պրոդուկտներ և ծառայություններ, ինչպես նաև կիբեռիմունային լուծումներ՝ բարդ և անընդհատ զարգացող կիբեռսպառնալիքների դեմ պայքարելու համար: Մենք օգնում ենք ամբողջ աշխարհում 200 հազար կորպորատիվ հաճախորդների պաշտպանել իրենց համար ամենաարժեքավորը: Ավելի մանրամասն՝ www.kaspersky.ru-ում։
-
11:12 31/10/24Գիտությունը՝ արվեստի լեզվով. Կապի թանգարանում կայացավ Գիտության շաբաթվա մրցանակաբաշխություն
-
14:59 11/10/24Team Talks փոդքասթը WCIT-ի մասնակից դարձրեց բոլոր ցանկացողներին
-
13:22 25/09/24Լայնածավալ վերազինում Team Telecom Armenia-ի ցանցում
-
11:27 17/09/24Team Telecom Armenia-ն WCIT2024/DigiTec-ի տեխնոլոգիական գործընկերն է․ կնքվեց փոխըմբռնման հուշագիր
-
14:34 13/11/24Երևանում կկայանա Silicon Mountains ամենամյա գագաթնաժողովը
-
15:03 06/12/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 06/12/2023
-
14:28 05/09/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 04/09/2023
-
19:31 22/09/22Level Up միայն ուսանողների համար․ Ucom-ն առաջարկում է ինտերնետի x2 և x3 ծավալ
-
14:19 28/06/22Վիվա-ՄՏՍ. Փոփոխություններ «Ղարաբաղ Տելեկոմ» ցանցում ռոումինգ ծառայության պայմաններում
-
19:29 12/10/21Վիվա-ՄՏՍ. «iPhone 13» և «iPhone 13 Pro»-ի վաճառքին մնացել են հաշված օրեր
-
18:58 28/09/20Շարժական կապի օպերատորների համատեղ հայտարարությունը
-
18:57 13/08/20Վիվա-ՄՏՍ. «Լիցք+». այժմ արդեն մինչև 2000 Դ չափով
-
12:15 11/08/192019թ. առաջին կիսամյակում ՀՀ խոշոր հեռահաղորդակցական ընկերությունների մուծած հարկերի ծավալը նվազել է մոտ 23.07%-ով
-
16:27 03/05/19Ռոստելեկոմ. նոր առաջարկ՝ երեք ամիս կես գնով
-
13:56 04/12/18Ռոստելեկոմ․ Հայտնի են STARTUP BOOST WEEKEND Vol3 նախագծի հաղթողները
-
16:07 27/09/18Ռոստելեկոմը ռեբրենդինգ է իրականացրել
-
12:11 14/02/24Picsart-ն ամենաորոնվածն է App Store-ում
-
14:59 02/06/23TalkAround․ Գեներատիվ AI-ը գործնականում. մարտահրավերներ և հնարավորություններ
-
21:00 26/03/23Հայկական Picsart-ը՝ Forbes-ի 14 ուշագրավ ու խելահեղ արհեստական բանականության գործիքների շարքում
-
16:48 03/02/23Հայկական Picsart-ն աշխարհի 20 լավագույն հավելվածների շարքում է