Կասպերսկի. Չարագործները նոր մարտավարություններ են օգտագործում ԿԱՀ ցանցերից հաշվեգրեր գողանալու համար
Kaspersky ICS CERT-ի մասնագետները 2021-ին հայտնաբերել են լրտեսական ԾԱ-ի կիրառմամբ աճող թվով բազմաթիվ գրոհներ, որոնց թիրախն են դարձել աշխարհով մեկ գործող ԿԱՀ (կառավարման ավտոմատացված համակարգ) համակարգիչները։ Չարագործներն օգտագործում են լայն տարածում գտած լրտեսական ԾԱ, սակայն բուն գրոհները տարբերվում են թիրախների սահմանափակ քանակով և յուրաքանչյուր վնասաբեր նմուշի շատ կարճ կենսափուլով։
«Կասպերսկի» ընկերության փորձագետները նշում են, որ գրոհների տևողությունը, որպես կանոն, չի գերազանցում 25 օրը։ Դա շատ ավելի քիչ է, քան սովորաբար տևում են նման արշավները։ Վնասաբեր ԾԱ-ի յուրաքանչյուր օրինակը հայտնաբերվում է մի քանի տասնյակ համակարգիչների վրա, որոնցից 40-45%-ը կապ ունի ԿԱՀ-ի հետ, իսկ մնացածը նույն կազմակերպությունների ՏՏ-ենթակառուցվածքի մի մասն են:
Նման գրոհները մեծ տարածում են ստացել։ Լրտեսական ԾԱ-ի բոլոր նմուշների մոտավորապես հինգերորդ մասը (21%), որոնք 2021-ի առաջին կիսամյակում արգելափակվել են ԿԱՀ համակարգիչների վրա, վերաբերել է այս տեսակին: Միաժամանակ, լրտեսական ԾԱ-ի գրոհների բախված ԿԱՀ բոլոր համակարգիչների մինչև մեկ վեցերորդ մասը ենթարկվել են այդ մարտավարության կիրառմամբ գրոհների։
Առավել հաճախ վնասաբեր ծրագրերը տարածվում են որակով կազմված ֆիշինգային նամակների միջոցով։ Չարագործներն օգտագործում են հարձակման ենթարկված ընկերությունների կորպորատիվ փոստային համակարգերն այն կոնտակտների ցուցակներով ֆիշինգային նամակներ ուղարկելու համար, որոնք գողացվել են կոտրված փոստարկղերից: Այդպիսով գրոհը տարածվում է կազմակերպության տեղային ցանցում և մի ընկերությունից մյուսը՝ բիզնես նամակագրության քողի տակ։ Շատ դեպքերում, կոտրված կորպորատիվ փոստարկղերը չարագործների կողմից օգտագործվում են նաև որպես հետագա գրոհներում գողացված տվյալների հավաքման սերվերներ:
Աշխարհի ավելի քան 2000 արդյունաբերական ձեռնարկությունների SMTP-ծառայություններ (Simple Mail Transfer Protocol) չարագործների կողմից օգտագործվել են որպես գողացված տվյալների հավաքման և վնասաբեր ԾԱ-ի տարածման ենթակառուցվածք: Ընդ որում, կոտրվել և գողացվել են ավելի շատ կորպորատիվ փոստային հաշվեգրեր, ըստ փորձագիտական գնահատման, մոտ 7000-ը:
«Կասպերսկի» ընկերության փորձագետները հայտնաբերել են 25 առևտրային հարթակներ, որտեղ չարագործները վաճառում էին մուտքանուններ և գաղտնաբառեր, այդ թվում, հավանաբար, նաև այդ գրոհների ընթացքում գողացված: Վերլուծելով չարագործների առաջարկները՝ նրանք պարզել են, որ առավել արժեքավոր «ապրանք», ինչպես և սպասվում էր, համարվում են այն հաշվառման տվյալները, որոնք ապահովում են հասանելիություն ձեռնարկությունների ներքին համակարգերին: Հետազոտության պահին վաճառվող բոլոր RDP-հաշվեգրերի (Remote Desktop Protocol) 4%-ը պատկանել է արդյունաբերական ձեռնարկություններին, ինչը կազմել է առնվազն 2000 հաշվեգիր:
«2021 թվականի ընթացքում մենք արդյունաբերական ձեռնարկությունների համար սպառնալիքների լանդշաֆտում արագ աճող միտում ենք նկատել։ Չարագործները նվազեցնում են գրոհի մասշտաբը և յուրաքանչյուր նմուշի օգտագործման ժամանակը՝ արագ փոխարինելով այն նորով յուրաքանչյուր հաջորդ գրոհի ժամանակ։ Մեկ այլ մարտավարություն է առանց վնասաբեր կամ ոչ վստահելի ենթակառուցվածի օգտագործման ֆիշինգային նամակների ուղարկումը և գողացված տվյալների հավաքումը։ Ե՛վ մեկի, և՛ մյուսի համար օգտագործվում է նախկինում վարկաբեկված գործընկեր կազմակերպությունների՝ չարագործների նոր զոհերի գործընկերների փոստային համակարգը։ Սպառնալիքն իսկապես նշանակալի է և արժանի հատուկ ուշադրության»,- մեկնաբանում է Kaspersky ICS CERT թիմի փորձագետ Կիրիլ Կրուգլովը։
Այդ սպառնալիքի մասին ավելին կարելի է իմանալ այստեղ։
-
13:22 25/09/24Լայնածավալ վերազինում Team Telecom Armenia-ի ցանցում
-
11:27 17/09/24Team Telecom Armenia-ն WCIT2024/DigiTec-ի տեխնոլոգիական գործընկերն է․ կնքվեց փոխըմբռնման հուշագիր
-
12:39 09/09/24Nokia-ն և Team Telecom Armenia-ն 25G PON տեխնոլոգիայով ծառայությունները հասանելի են դարձնում ամբողջ Հայաստանում
-
11:18 05/09/24Հայկ Եսայան. Հայաստանը Cloud լուծումներ առաջարկելու լուրջ հեռանկարներ ունի
-
15:03 06/12/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 06/12/2023
-
14:28 05/09/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 04/09/2023
-
19:31 22/09/22Level Up միայն ուսանողների համար․ Ucom-ն առաջարկում է ինտերնետի x2 և x3 ծավալ
-
13:08 29/06/22Ucom. «Ղարաբաղ Տելեկոմի» ցանցում ռոումինգի սակագները վերականգնվում են
-
14:19 28/06/22Վիվա-ՄՏՍ. Փոփոխություններ «Ղարաբաղ Տելեկոմ» ցանցում ռոումինգ ծառայության պայմաններում
-
19:29 12/10/21Վիվա-ՄՏՍ. «iPhone 13» և «iPhone 13 Pro»-ի վաճառքին մնացել են հաշված օրեր
-
18:58 28/09/20Շարժական կապի օպերատորների համատեղ հայտարարությունը
-
18:57 13/08/20Վիվա-ՄՏՍ. «Լիցք+». այժմ արդեն մինչև 2000 Դ չափով
-
12:15 11/08/192019թ. առաջին կիսամյակում ՀՀ խոշոր հեռահաղորդակցական ընկերությունների մուծած հարկերի ծավալը նվազել է մոտ 23.07%-ով
-
16:27 03/05/19Ռոստելեկոմ. նոր առաջարկ՝ երեք ամիս կես գնով
-
13:56 04/12/18Ռոստելեկոմ․ Հայտնի են STARTUP BOOST WEEKEND Vol3 նախագծի հաղթողները
-
16:07 27/09/18Ռոստելեկոմը ռեբրենդինգ է իրականացրել
-
12:11 14/02/24Picsart-ն ամենաորոնվածն է App Store-ում
-
14:59 02/06/23TalkAround․ Գեներատիվ AI-ը գործնականում. մարտահրավերներ և հնարավորություններ
-
21:00 26/03/23Հայկական Picsart-ը՝ Forbes-ի 14 ուշագրավ ու խելահեղ արհեստական բանականության գործիքների շարքում
-
16:48 03/02/23Հայկական Picsart-ն աշխարհի 20 լավագույն հավելվածների շարքում է