«Կասպերսկի». Երկրորդ եռամսյակում աշխարհում ավելացել է բարդ թիրախային գրոհների քանակը
«Կասպերսկի» ընկերության տվյալներով՝ 2021-ի երկրորդ եռամսյակում ավելացել է Microsoft Exchange սերվերների օգտագործմամբ բարդ թիրախային գրոհների քանակը։
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից մանրամասնում են, որ այս ծրագրային ապահովման խոցելիություններն օգտագործվում են անհայտ, ամենայն հավանականությամբ, չինարեն խոսող խմբի կողմից՝ GhostEmperor կիբեռլրտեսության երկարաժամկետ արշավի անցկացման համար: Դրա թիրախներն են հիմնականում Հարավ-Արևելյան Ասիայի խոշոր ընկերությունները, այդ թվում ՝ պետական հաստատությունները և հեռահաղորդակցության ընկերությունները։
Խումբն օգտագործում է գործիքների առաջավոր լրակազմ, փորձագետների ենթադրությունների համաձայն, առնվազն 2020-ի հուլիսից։ Ghostemperor-ի առանձնահատկությունն այն է, որ գրոհողները գործի են դրել նախկինում անհայտ ռուտկիտը, որն աշխատում է արտոնյալ ռեժիմով: Դրայվերների ստորագրության ստուգման Windows Driver Signature Enforcement-ի պաշտպանական մեխանիզմը շրջանցելու համար նրանք կիրառում էին Cheat Engine գործիքի հետ ներբեռնման սխեման: Սա բաց կոդով ծրագրային ապահովում է խաղերի վերլուծության և չիտ-կոդերի ստեղծման համար, որը կարող է օգտագործվել նաև չստորագրված դրայվերների բեռնման համար:
«Արտադրողները կատարելագործում են կիբեռսպառնալիքների հայտնաբերման և դրանցից պաշտպանության միջոցները, իսկ թիրախային գրոհների կազմակերպիչները՝ իրենց գործիքները։ GhostEmperor-ը օրինակ է, որ հարձակվողները փնտրում են նոր տեխնիկաներ և խոցելիություններ: Օգտագործելով նախկինում անհայտ ռուտկիտը, նրանք դժվարացնում են Microsoft Exchange սերվերների վրա գրոհների հետաքննությունը»,- ասել է«Կասպերսկի» լաբորատորիայի ռուսաստանյան հետազոտական կենտրոնի ղեկավար Մարիա Նամեստնիկովան։
Թիրախային գրոհներին հակազդելու համար ընկերություններին խորհուրդ է տրվում ապահովել տեղեկատվական անվտանգության գծով իրենց թիմին հասանելիություն կիբեռսպառնալիքների մասին արդիական տեղեկատվությանը և պարբերաբար թրենինգներ անցկացնել տեղեկատվական անվտանգության մասնագետների համար, կիրառել բարդ գրոհներին հակազդելու հատուկ լուծումներ, ինչպես նաև բարձրացնել աշխատակիցների իրազեկությունը կիբեռանվտանգ վարքագծի վերաբերյալ, քանի որ թիրախային գրոհները հաճախ սկսվում են ֆիշինգից կամ սոցիալական ինժեներիայի օգտագործմամբ այլ սխեմաներից:
Հարակից հրապարակումներ`
- «Հայաստան» խմբակցությունը մշտական հանձնաժողովի նախագահի պաշտոնը զիջել է «Պատիվ ունեմ»-ին
- «Կասպերսկի»-ն փորձարկում է արտակարգ իրավիճակների վերլուծության ինտելեկտուալ համակարգ
- «Կասպերսկի»-ն COVID-19 թեմայով ավելի քան 5 000 խարդախ կայքեր է գրանցել համավարակի սկսվելուց ի վեր
- «Կասպերսկի»-ն Երևանում անցկացրել է Մարդկային ռեսուրսների կառավարման մասնագետների կիբեռանվտանգության ուսուցման սեմինար
- «Կասպերսկի»-ն Հայաստանում նշում է Սիսադմինի օրը
- «Կասպերսկի». Չարագործները շահագործում են PrintNightmare վտանգավոր խոցելիությունը Windows-ի տպելու հերթի դիսպետչերում
- «Կասպերսկի». Հայաստանում բանկային վնասաբեր ծրագրերի գրոհները գրեթե եռակի թուլացել են
- «Կասպերսկի». Հայաստանում մոբայլ բանկերների գրոհների ենթարկվածների բաժինն էապես կրճատվել է
- «Կասպերսկի». Գաղտնագրող-շորթող ծրագրերի գրոհները Հայաստանում զգալիորեն թուլացել են
- «Կասպերսկի». Մոբայլ վնասաբեր ծրագրերն ավելի հաճախ են գրոհում հայաստանցի օգտատերերին
Լրահոս
Տեսանյութեր
Հայաստանի ու հայ ժողովրդի շահերը պաշտպանող իշխանություն գոյություն չունի. Բագրատ Սրբազան