«Կասպերսկի». Կորպորատիվ օգտատերերին գրոհում է BlackCat նոր վտանգավոր ծածկագրիչը
ALPHV խմբավորումը, որը նաև հայտնի է որպես BlackCat, ստեղծել է նոր վտանգավոր ծածկագրող-շորթող BlackCat ծրագիրը, որն ուսումնասիրվել է «Կասպերսկի» ընկերության փորձագետների կողմից:
Ընկերությունը հայտնում է, որ BlackСat ծածկագրիչի ստեղծողներն առաջարկում են իրենց ծառայությունները Ransomware-as-a-Service (RaaS) սխեմայով, այսինքն՝ այլ չարագործներին տրամադրում են հասանելիություն իրենց ենթակառուցվածքին ու վնասակար կոդին՝ փրկագների տոկոսների դիմաց: Բացի այդ, նրանք, հավանաբար, իրենց վրա են վերցնում զոհի հետ բանակցությունները։ Այսպիսով, օպերատորին մնում է հասանելիություն ստանալ կորպորատիվ միջավայրին։ Այնպես որ BlackCat-ի մշակումները կիրառվում են աշխարհով մեկ տարբեր չափերի ընկերությունները գրոհելու համար։
«BlackCat-ը գրված է Rust լեզվով, ինչի շնորհիվ չարագործներին հաջողվել է հասնել որոշակի միջհարթակության. վնասբեր ծրագրի տարբերակները գոյություն ունեն և՛ Windows-ի, և՛ Linux-ի համար։
Բացի այդ, նրանք օգտագործում են Fendr ուտիլիտը, որը ծառայում է վարակված ենթակառուցվածքից տվյալների կորզման համար: Այդ գործիքի օգտագործումը հանգեցնում է այն մտքին, որ BlackCat-ը կարող է պարզապես լինել BlackMatter, նախկինում Fendr, որը նաև հայտնի է որպես ExMatter, խմբավորման ռեբրենդինգը, և այդ գործիքը օգտագործվել է միայն նրանց կողմից», - նշում են փորձագետները:
BlackCat ծածկագրիչով գրոհի Է ենթարկվել մի հարավամերիկյան արդյունաբերական ընկերություն, որը զբաղվում է օգտակար հանածոներով և շինարարությամբ, ինչպես նաև մերձավորարևելյան կազմակերպության հաճախորդները, որը տրամադրում է գործիքներ ձեռնարկության ռեսուրսների պլանավորման համար:
Փորձագետների անհանգստությունն է առաջացնում արդիականացումը, որին ենթարկվել է Fendr գործիքը։ Այժմ այն կարողանում է ավտոմատ կերպով կորզել ֆայլերի շատ ավելի լայն սպեկտր՝ համեմատած BlackMatter խմբավորման կողմից դրա կիրառման նախորդ դեպքերի հետ։ Այն օժտվել է արդյունաբերական դիզայնի և հեռավար հասանելիության գործիքների համար հավելվածների կողմից օգտագործվող ընդլայնումներով ֆայլեր գտնելու ունակությամբ: Սա կարող է նշանակել, որ վնասաբեր ծրագիրն ստեղծողները թիրախավորում են արդյունաբերական միջավայրերը:
Որպեսզի ընկերությունները չկորցնեն կարևոր տեղեկատվությունը, փորձագետները խորհուրդ են տալիս պաշտպանել բոլոր կորպորատիվ սարքերը հուսալի լուծումների օգնությամբ և աշխատակիցներին պարբերաբար սովորեցնել տեղեկատվական անվտանգության կանոնները: Նրանք գտնում են, որ այժմ, երբ Ransomware-as-a-Service առաջարկների աճի շնորհիվ ծածկագրիչների օգնությամբ գրոհների քանակն աճում է, կարևոր է, որ յուրաքանչյուր ընկերություն ունենա այդ սպառնալիքից պաշտպանվելու հստակ բազմամակարդակ ռազմավարություն:
BlackCat-ի մասին ավելի մանրամասն տեխնիկական տեղեկատվություն՝ կոտրելու ցուցիչների հետ միասին, կարելի է գտնել Securelist բլոգում։
Հարակից հրապարակումներ`
- «Կասպերսկի» ընկերությունը հայտնաբերել է բանկային «խոսող» տրոյական ծրագիր
- «Կասպերսկի». Google Chrome-ի նոր թարմացումը փակում է տասը վտանգավոր խոցելիություն
- «Կասպերսկի» ընկերությունն արգելափակել է ֆիշ-կիտերի օգտագործմամբ ստեղծված 1,2 մլն ֆիշինգային կայքէջ
- «Կասպերսկի»-ն գործարկել է բիզնեսի համալիր պաշտպանության Kaspersky Symphony լուծումների նոր շարքը
- «Կասպերսկի». Ինչպես պաշտպանվել Pegasus-ից և այլ մոբայլ լրտեսներից
- «Կասպերսկի».Աշխարհում DDoS-գրոհների քանակն ավելացել է 4,5 անգամ
- «Կասպերսկի». Վնասաբեր ծրագրերի HermeticRansom-HermeticWiper զույգն օգտագործվել է Ուկրաինայի վրա կիբեռգրոհներում
- «Կասպերսկի». Հայաստանում օգտատերերի մոբայլ սարքերի վրա վնասաբեր ծրագրերի գրոհները թուլացել են
- «Կասպերսկի». Ֆիշերները գրեթե 2,5 անգամ կրճատել են հայաստանցի օգտատերերի վրա գրոհները
- «Կասպերսկի» ընկերությունը զգուշացնում է կրվող բժշկական սարքերի անվտանգության խնդիրների մասին
Լրահոս
Տեսանյութեր
Վ.Հակոբյան. Ռուսաստանի հետախուզությունն ասում է՝ գիտենք, ինչ փողեր են գալիս, ում գրպաններն են մտնում