«Կասպերսկի». Լրտեսական գրոհների ընդգրկուն շարքը վնասել է աշխարհով մեկ գործող արդյունաբերական կազմակերպությունների
Kaspersky ICS CERT-ի փորձագետները հայտնաբերել են վնասաբեր ծրագրային ապահովում, որը 2021-ի հունվարի 20-ից մինչև նոյեմբերի 10-ը 195 երկրներում գրոհել է ավելի քան 35 հազար համակարգիչ: Այս մասին հայտնում են «Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից։
Ծրագիրը ստացել է PseudoManuscrypt անվանումը, քանի որ դրա բեռնիչը նման է «Lazarus» խմբավորման զինանոցում գտնվող Manuscrypt վնասաբեր ծրագրի բեռնիչին։ Գրոհի ենթարկվածների թվում են մեծ թվով արդյունաբերական և պետական կազմակերպություններ, ներառյալ ռազմարդյունաբերական համալիրի ձեռնարկությունները և հետազոտական լաբորատորիաները: PseudoManuscrypt-ի գրոհած համակարգիչների առնվազն 7,2%-ը տարբեր ոլորտների կազմակերպությունների արդյունաբերական ավտոմատացման համակարգերի մի մասն են:
Ինչպես ընդգծում են «Կասպերսկի» ընկերության փորձագետները, արդյունաբերական ձեռնարկությունները չարագործների համար գրավիչ թիրախ են, դրանց վրա գրոհները խոստանում են ինչպես ուղղակի ֆինանսական օգուտներ, այնպես էլ թույլ են տալիս ակնկալել հասանելիություն արժեքավոր տեղեկատվությանը: 2021-ին արդյունաբերական ձեռնարկությունների նկատմամբ զգալի հետաքրքրություն է նկատվում ոչ միայն շորթողների և այլ կիբեռհանցագործների, այլև բարդ թիրախային գրոհներ կազմակերպող խմբավորումների կողմից:
PseudoManuscrypt-ի բեռնիչը համակարգում է հայտնվում Malware-as-a-Service (MaaS) հարթակի միջոցով, որը տարածում է վնասաբեր տեղադրիչները ցանցահենային ԾԱ-ի անվան տակ: Մի շարք դեպքերում դա տեղի է ունեցել Glupteba բոտնետի միջոցով (որի հիմնական տեղադրիչը նույնպես տարածվում է ցանցահենային ԾԱ-ի անվան տակ): PseudoManuscrypt-ի հիմնական վնասաբեր մոդուլը ունի բազմաթիվ լրտեսական գործառույթներ, այդ թվում՝ կարող է գողանալ VPN միացումների տվյալները, գրանցել ստեղների սեղմումները, ստեղծել նկարներ և տեսագրություններ էկրանից, ձայնագրել ձայնը խոսափողից, գողանալ տվյալներ փոխանակման բուֆերից և օպերացիոն համակարգի իրադարձությունների մատյանի տվյալները (ինչը նույնպես հնարավոր է դարձնում RDP-միացումների մասին տվյալների գողությունը)։
«Սա շատ անսովոր արշավ է, և մենք դեռ վերլուծում ենք առկա տեղեկատվությունը։ Սակայն մի փաստ ակնհայտ է. սա սպառնալիք է, որին պետք է ուշադրություն դարձնեն մասնագետները։ Այն վնասել է տասնյակ հազարավոր համակարգիչներ և կարողացել է տարածվել ավտոմատացման համակարգերի հազարավոր համակարգիչների վրա՝ կոտրելով ամբողջ աշխարհում գործող բազմաթիվ արդյունաբերական կազմակերպություններ: Մենք կշարունակենք մեր հետազոտությունը և տեղյակ կպահենք կիբեռանվտանգության համայնքին գործի ընթացքի մասին»,- մեկնաբանում է «Կասպերսկի» ընկերության արդյունաբերական ձեռնարկությունների պաշտպանության գծով փորձագետ Վյաչեսլավ Կոպեյցևը։
PseudoManuscrypt-ի արշավի մասին ավելին կարելի է իմանալ հետևյալ հղումով։
Հարակից հրապարակումներ`
- «Կասպերսկի». Հայաստանում համակարգիչների օգտատերերը 3-րդ եռամսյակում ավելի հաճախ են բախվել վեբ-գրոհների
- «Կասպերսկի» ընկերությունը թողարկում է իր օպերացիոն համակարգի KasperskyOS
- «Կասպերսկի»-ն հայաստանյան ուժային կառույցներին հիշեցրել է կիբեռանվտանգության կանոնների պատշաճ պահպանման անհրաժեշտության մասին
- «Կասպերսկի». Խարդախները փող են կորզում խոշոր բանկերի ներդրումային նախագծերին մասնակցելու առաջարկներով
- «Կասպերսկի». Խարդախները դարկնետում պատվաստվածի եվրոպական սերտիֆիկատներ են առաջարկում միջինը 300 դոլարով
- «Կասպերսկի». Trickbot տրոյացին դարձել է ընկերությունների բազմաֆունկցիոնալ սպառնալիքը
- «Կասպերսկի». Ինչպես երեխաներին զերծ պահել թվային աշխարհի սպառնալիքներից
- «Կասպերսկի». Ինչու է պետք անցնել կիբեռանվտանգությունից կիբեռիմունիտետ ճանապարհը
Լրահոս
Տեսանյութեր
Հայաստանի ու հայ ժողովրդի շահերը պաշտպանող իշխանություն գոյություն չունի. Բագրատ Սրբազան