Հասարակություն 11:42 17/05/2022 Հայաստան

«Կասպերսկի» ընկերությունն առաջին անգամ հայտնաբերել է Windows-ի իրադարձությունների մատյաններում վնասաբեր կոդի պահպանման դեպքեր

«Կասպերսկի» ընկերության փորձագետները անսովոր վնասաբեր արշավ են հայտնաբերել։ Այդտեղ վնասաբեր ծրագրային ապահովման (ԾԱ) պահպանման  համար օգտագործվում են Windows-ի իրադարձությունների մատյանները։

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչության փոխանցմամբ, ավելին՝ գրոհողները կիրառում են տեխնիկաների լայն սպեկտր, այդ թվում՝ ներթափանցումը փորձարկելու համար նախատեսված SilentBreak և CobaltStrike օրինական գործիքները։ Վարակի շղթայի մեջ մտնում է նաև օժանդակ մոդուլների մի ամբողջ հավաքածու, որոնք գրված են նաև Go լեզվով։ Դրանք օգտագործվում են վերջին  մակարդակի տրոյական ծրագրերի հայտնաբերումը դժվարացնելու համար։

Ընկերությունը տեղեկացնում Է, որ նախկինում փորձագետները չեն տեսել Windows-ի իրադարձությունների մատյանների ներսում վնասաբեր կոդը թաքցնելու տեխնիկան: Համակարգի առաջնային վարակման համար պատասխանատու է մոդուլը, որը գտնվում զոհի ներբեռնած արխիվում: Որոշ ֆայլեր դրանց նկատմամբ վստահության բարձրացման համար ստորագրված են թվային սերտիֆիկատով։ Այս շղթան ավարտվում է վարակված սարքերի հեռավար կառավարման համար նախատեսված միանգամից մի քանի տրոյացիներով: Դրանք տարբերվում են և հրամանների փոխանցման եղանակով (HTTP կամ անվանական ուղիներ), և նույնիսկ դրանց լրակազմով։ Տրոյացիների որոշ տարբերակներ ունեն նման տասնյակ հրամաններ։

«Միանգամից երկու կոմերցիոն գործիքների և մեծ քանակությամբ մոդուլների օգտագործումից բացի, մեզ շատ հետաքրքրեց Windows-ի իրադարձությունների մատյանում ծածկագրված շել-կոդի պահպանման փաստը: Համակարգում վնասաբեր ծրագրի ներկայությունը թաքցնելու այս տեխնիկան կարելի էր ավելացնել MITRE մատրից»,-  մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության  առաջատար փորձագետ Դենիս Լեգեզոն։

Անֆայլ ԾԱ-ից և նմանատիպ սպառնալիքներից պաշտպանվելու համար ընկերությունը խորհուրդ է տալիս տեղադրել արդյունավետ պաշտպանական լուծում, որում առկա է ֆայլերի վարքագծի անոմալիաները հայտնաբերելու և անֆայլ վնասաբեր ԾԱ-ն բացահայտելու հնարավորություն ընձեռող բաղադրիչ; օգտագործել EDR-լուծում և բարդ թիրախային գրոհների դեմ պայքարի գործիք, ինչպես նաև մոնիտորինգի կենտրոնի (SOC) աշխատակիցներին ապահովել ամենաթարմ վերլուծություններին հասանելիությամբ և պարբերաբար բարձրացնել նրանց որակավորումը մասնագիտական դասընթացների միջոցով; կիրառել վերջնական սարքերի պաշտպանության լուծումներ և մասնագիտացված ծառայություններ, որոնք կօգնեն պաշտպանվել առավել առաջավոր գրոհներից, թույլ են տալիս ճանաչել և դադարեցնել գրոհը վաղ փուլերում՝ մինչ չարագործները կհասնեն իրենց նպատակներին:

Windows-ի իրադարձությունների մատյանների օգտագործմամբ իրականացվող վնասաբեր արշավի մասին ավելի մանրամասն՝ հղմամբ։  



Աղբյուր` Panorama.am
Share |

Լրահոս

23:07
Արթուր Պողոսյանի թեկնածությունն առաջադրել եմ Քննչական կոմիտեի նախագահի պաշտոնում. Փաշինյան
«Արթուր Պողոսյանի թեկնածությունն առաջադրել եմ Քննչական կոմիտեի նախագահի պաշտոնում»,-Հանրային հեռուստատեսությանը տված հարցազրույցում...
Աղբյուր` Panorama.am
22:56
Սաակաշվիլին հեղաշրջման կոչ է անում. Մամուկա Մդինարաձե
Վրաստանի նախկին նախագահ Միխեիլ Սաակաշվիլին կոչ է անում քաղաքացիներին երկրում հեղաշրջում իրականացնել՝ ասելով, որ ցուցարարները պետք է ավելի շատ...
Աղբյուր` Panorama.am
22:31
Փաշինյանը հայտարարում է, թե 6 պաշտոնյաներին ոչ թե հորդորել, այլ խնդրել է հեռանալ պաշտոններից
«2018 թվականից վեր հանված  խնդիրները պետք է ավելի արդյունավետ հասցեագրվեն»,-բացատրելով վերջին պաշտոնանկությունների պատճառները՝...
Աղբյուր` Panorama.am
22:03
ՀՀ ԶՈՒ հավաքականը թիմային աղյուսակում հունահռոմեական ոճում զբաղեցրել է 3-րդ հորիզոնականը. ՀՀ ՊՆ
ՀՀ ՊՆ-ից հայտնում են, որ ըմբշամարտի զինվորականների աշխարհի առաջնության վերջնարդյունքում ՀՀ ԶՈՒ հավաքականը թիմային աղյուսակում հունահռոմեական...
Աղբյուր` Panorama.am
21:55
ՔՊ-ական Կարեն Սարուխանյանը վստահեցնում է, որ լավ քնելու համար բարբիտուրատներ պարունակող Կորվալոլ է խմել
ԱԺ ՔՊ-ական պատգամավոր Կարեն Սարուխանյանը գրում է. «2023թ. դեկտեմբերին, երբ «Քաղաքացիական պայմանագիր»  կուսակցությունը...
Աղբյուր` Panorama.am
21:34
Արամ Առաջինը Լիբանանի հայկական կուսակցապետերի և պատգամավորների հետ խորհրդակցություն է անցկացրել
Մեծին տան Կիլիկիո կաթողիկոսությունից հայտնում են, որ Ն.Ս.Օ.Տ.Տ. Արամ Ա․ Վեհափառ Հայրապետի հրավերով, Հայ հոգևոր պետերի և Լիբանանի հայ քաղաքական...
Աղբյուր` Panorama.am
21:15
Առաջիկա օրերին սպասվում է ձյուն
ՇՄՆ «Հիդրոօդերևութաբանության և մոնիթորինգի կենտրոն» ՊՈԱԿ-ի տնօրեն Լևոն Ազիզյանը գրում է. Նոյեմբերի 25-ի գիշերն առանձին...
Աղբյուր` Panorama.am
20:58
ՀՀ ՆԳՆ-ն որոշակիորեն արտաքին կառավարման տակ է գտնվում․ Ստեփան Դանիելյան
 «Իմ մոտ այն տպավորությունն է, որ գոնե ՆԳ նախարարության առումով արդեն ուղղակիորեն Հայաստանն արտաքին կառավարման տակ է գտնվում...
Աղբյուր` Panorama.am
20:33
Ես այդ խնդիրը լուծելու եմ կացնային ձևով․ Նիկոլ Փաշինյան
Նիկոլ Փաշինյանը հարցազրույց է տվել Հանրային հեռուստաընկերությանը։ Այս մասին ֆեկսբուքյան էջում տեղեկացրել է Փաշինյանը՝ գրելով․...
Աղբյուր` Panorama.am
20:23
Մուշեղ Մկրտչյանը՝ ըմբշամարտի զինվորականների աշխարհի առաջնության բրոնզե մեդալակիր
ՀՀ ԶՈՒ հավաքականի անդամ, ժամկետային զինծառայող Մուշեղ Մկրտչյանը (92 կգ) հաղթեց Հնդկաստանի մասնակցին և նվաճեց Երևանում անցկացվող ըմբշամարտի...
Աղբյուր` Panorama.am
20:10
Ճիշտ հոր պես․ Քիմ Քարդաշյանը սովորում է իրավաբանության յոթերորդ կուրսում
 Քիմ Քարդաշյանը ոչ միայն ռեալիթի աստղ է, գործարար և բազմազավակ մայր։ Նա նաև ջանասեր իրավագիտության ուսանող է։ Այս մասին գրում է...
Աղբյուր` Panorama.am
19:59
Տասը տարի առաջ այս օրը․․․ ․ Տիգրան Աբրահամյան
«Պատիվ ունեմ» խմբակցության պատգամավոր Տիգրան Աբրահամյանը գրում է․ «10 տարի առաջ այս օրը, Պաշտպանության բանակի հատուկ...
Աղբյուր` Panorama.am
19:47
Վաղվա «Իմնեմնիմի»-ի հիմնական ֆոկուսը լինելու է «հերձելու» վրա․ Նարեկ Սամսոնյան
«Իմնեմնիմի» փոդքասթի վարող Նարեկ Սամսոնյանը գրում է․ «Վաղվա «Իմնեմնիմի»-ի հիմնական ֆոկուսը լինելու ա...
Աղբյուր` Panorama.am
19:36
Թռչնամսում հայտնաբերվել են մանրէաբանական անհամապատասխանություններ․ ՍԱՏՄ
 ՀՀ սննդամթերքի անվտանգության տեսչական մարմնի ստուգումների արդյունքում կասեցվել է «Ոսկե հավիկ պլյուս» ՍՊԸ-ին պատկանող թռչնամսի...
Աղբյուր` Panorama.am
19:24
«Արտաշատ» ԲԿ-ն որպես կարմիր գիծ առողջապահությունում. Ծաղիկ Վարդանյան
«Առողջության իրավունք» իրավապաշտպան ՀԿ համանախագահ Ծաղիկ Վարդանյանը գրում է․ «ԱՐՏԱՇԱՏԻ ԲԺՇԿԱԿԱՆ ԿԵՆՏՐՈՆԸ ՈՐՊԵՍ ԿԱՐՄԻՐ ԳԻԾ...
Աղբյուր` Panorama.am
19:09
Սարգիս Գալստյանը մեղավոր ճանաչվեց լրտեսության համար և դատապարտվեց 18 տարվա ազատազրկման
Լրտեսության համար մեղադրվող Լեռնային Ղարաբաղի նախկին պաշտոնյա, Ստեփանակերտում մոտ կես տարի մնալուց հետո Հայաստան տեղափոխված Սարգիս Գալստյանը...
Աղբյուր` Panorama.am
18:55
Փոքր պետություններն իրավունք չունեն սխալներ գործել․ Արտակ Զաքարյան
ՀՀԿ ԳՄ անդամ Արտակ Զաքարյանը գրել է. «2018թ. ապրիլի 17-ին, երբ հասարակության մի հատվածը, Նիկոլի հետ փողոցներն ընկած, փոփոխությունների...
Աղբյուր` Panorama.am
18:41
Էրդողան․ Մեր արտաքին առևտրի դեֆիցիտի ամենամեծ պատճառը էներգիայի դիմաց վճարելն է
Թուրքիայի նախագահ Ռեջեփ Թայիփ Էրդողանը Ստամբուլում մասնակցել է «‎Anadօlu» պետական լրատվական գործակալության էներգետիկ ֆորումին,...
Աղբյուր` Panorama.am
18:28
Արփի Դավոյանը կնշանակվի ՊՎԾ պետ
Oragir.News-ի տեղեկություններով, առաջիկայում ԱԺ «Քաղաքացիական պայմանագիր» խմբակցության պատգամավոր Արփի Դավոյանը կնշանակվի ՊՎԾ պետի...
Աղբյուր` Panorama.am
18:12
Ազգային ողբերգություն է ունենալ մի իշխանություն, որը լեգիտիմացնում է Ցեղասպանությունը․ Լիլիթ Գալստյան
 «Հայաստան» խմբակցության պատգամավորնոր Լիլիթ Գալստյանը գրում է․ «Ազգային ողբերգություն է ունենալ մի իշխանություն, որը...
Աղբյուր` Panorama.am
18:04
Դժբախտ պատահարի հետևանքով մաhաgել է Հայաստանի կարատեի առաջնությունների բազմակի չեմպիոն Մկրտիչ Ղազարյանը
Այսօր դժբախտ պատահարի հետևանքով կյանքից անժամանակ հեռացել է Հայաստանի կարատեի ազգային ֆեդերացիայի մարզիկ Մկրտիչ Ղազարյանը: Լուրը հայտնում...
Աղբյուր` Panorama.am
18:00
Ախալքալաքում տարածված է կոկսակի վիրուսը
Ախալքալաքի մունիցիպալիտետում վերջերս տարածում է ստացել կոկսակի վիրուսը։ Jnews-ի հաղորդմամբ, հիվանդությունն Ախալքալաքում առաջին անգամն է...
Աղբյուր` Panorama.am
17:53
Բնակարանային գողությունը բացահայտվել է դատագենետիկական փորձաքննության եզրակացության արդյունքում
Այս տարվա  հունիսի 1-ին` ժամը 10։30-ին, անհայտ անձը Երևան քաղաքի Մամիկոնյանց փողոցի բնակարաններից մեկի պատուհանից ապօրինի մուտք էր գործել...
Աղբյուր` Panorama.am
17:44
Հայտնի են 2025 թվականի տարվա թռչնի քվեարկության արդյունքները
Հայտնի են «Տարվա թռչուն 2025» քվեարկության արդյունքները։ Ձայները բաժանվել են հետևյալ կերպ. 1․ Հայկական որոր (Larus armenicus)՝...
Աղբյուր` Panorama.am
17:30
Թալանում ու թալանում են, խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին
Այս տարվա ընթացքում առաջին անհրաժեշտության տարբեր ապրանքներ, ծառայություններ թանկացել են, թեև ոչ աշխատավարձը, ոչ թոշակը գրեթե չի բարձրացել։...
Աղբյուր` Panorama.am
17:30
ՃՏՊ Աշտարակ-Ապարան ավտոճանապարհին․ կան տուժածներ
Նոյեմբերի 22-ին, ժամը 15:28-ին Արագածոտնի մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Աշտարակ-Օհանավան...
Աղբյուր` Panorama.am
16:59
2024 թ.-ին մեկնարկած թանկացումներն ավելի մեծ թափով կշարունակվեն 2025 թ.-ին
Չկարողանալավ տնտեսության մեջ իրական աճ ապահովել՝ Հայաստանի կառավարությունը որդեգրել է ծառայությունների, գների թանկացման և հարկերի բարձրացման...
Աղբյուր` Panorama.am
16:37
Սիսիան-Կապան ավտոճանապարհին ավտոցիստեռնը բախվել է բետոնե արգելապատնեշին, վնասել ջրագիծը և հայտնվել Որոտան գետում
Նոյեմբերի 22-ին, ժամը 11:10-ին Սյունիքի մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Շամբի ՀԷԿ-ի...
Աղբյուր` Panorama.am

Տեսանյութեր

Թալանում ու թալանում են , խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին
17:35 22/11/2024

Թալանում ու թալանում են , խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին

Հետևեք մեզ և ծանոթացեք թարմ լուրերին!

Ամենից շատ կարդացված նյութեր

{"core.blocks.header.spell_message1":"\u0546\u0577\u057e\u0561\u056e \u057d\u056d\u0561\u056c\u0568` ","core.blocks.header.spell_message2":"\u0548\u0582\u0572\u0561\u0580\u056f\u0565\u055e\u056c \u0570\u0561\u0572\u0578\u0580\u0564\u0561\u0563\u0580\u0578\u0582\u0569\u0575\u0578\u0582\u0576 \u057d\u056d\u0561\u056c\u056b \u0574\u0561\u057d\u056b\u0576:"}