Աննախադեպ խոշոր կիբեռհամաճարակի վտանգ կա. «Կասպերսկի»

Անցյած տարվա աշնանը «Կասպերսկի» ընկերության փորձագետները հայտնաբերել են BlueNoroff-ի նոր «թակարդներ»՝ 70 կեղծ դոմեն, որոնք հիմնականում նախատեսված են ստարտափների աշխատակիցների համար։ Կեղծ դոմենները նմանակում են հայտնի վենչուրային հիմնադրամներին և բանկերին, հիմնականում՝ ճապոնական, ինչպես նաև ամերիկյան։

Բացի այդ, գրոհողներն այժմ փորձարկում են ֆայլերի նոր տեսակներ, որպեսզի շարունակեն վնասաբեր ԾԱ (ծրագրային ապահովում) տեղակայել թիրախային համակարգերում:

Օրինակ, չարագործները կարող են ֆինանսական կազմակերպության վաճառքի բաժնի աշխատակցին նամակ ուղարկել՝ .doc ձևաչափի կցված փաստաթղթով, որն իբր հաճախորդի հետ պայմանագիր է: Այդ ֆայլը բացելու դեպքում սարքն անմիջապես կվարակվի վնասաբեր ծրագրակազմով, և գրոհողները կկարողանան հետևել ամենօրյա բոլոր գործողություններին և պլանավորել գողությունը։ Այն պահին, երբ վարակված ընկերության աշխատակիցը փորձում է կրիպտոարժույթով մեծ գումար փոխանցել, գրոհողները միջամտում են գործարքի ընթացքին, փոխում են ստացողի հասցեն և մեծացնում փոխանցման սահմանաչափը՝ ակնթարթորեն դատարկելով հաշիվը։

BlueNoroff կիբեռխմբի անդամները ակտիվորեն փորձեր են կատարում և փորձարկում նախկինում չօգտագործված ֆայլերի տիպերի միջոցով վնասաբեր ԾԱ-ն տեղ հասցնելու նոր մեթոդներ: Չարագործները սովորել են շրջանցել Mark-of-the-Web (MoTW) գործառույթը։

«Մենք ենթադրում ենք, որ այս տարի կարող է տեղի ունենալ աննախադեպ մասշտաբի խոշոր կիբեռհամաճարակ, որը կգերազանցի WannaCry-ը: BlueNoroff-ի վերաբերյալ մեր տվյալները ցույց են տալիս, որ կիբեռգրոհայիններն անընդհատ փորձարկում և վերլուծում են նոր, ավելի առաջ անցած գործիքներ: Ընկերությունները պետք է հատուկ ուշադրություն դարձնեն տեղեկատվական անվտանգությանը. աշխատակիցներին սովորեցրեք կիբեռանվտանգության հիմունքները և օգտագործեք հուսալի պաշտպանական լուծում բոլոր կորպորատիվ սարքերում»,- մեկնաբանում է «Կասպերսկի» ընկերության ռուսաստանյան հետազոտական կենտրոնի (GReAT) ղեկավար Իգոր Կուզնեցովը։