«Касперский зертханасы» шағын және орта бизнеске 10 мыңнан астам шабуылды анықтады
«Касперский Зертханасының» зерттеушілері әртүрлі елдерден, соның ішінде Қазақстандағы ұйымдарға 10 мыңнан астам қаржылық негізделген шабуылдарды анықтады. Сарапшылар анықтағандай, зиянкестер бэкдорларды, кейлоггерлерді және майнерлерді ғана емес, сонымен қатар қауіпсіздік мүмкіндіктерін сөндіруге және зиянды бағдарламаларды жүктеуді жеңілдетуге мүмкіндік беретін жаңа зиянды скриптерді де қолданады.
Кампания цифрлармен. «Касперский Зертханасының» телеметриясының деректері бойынша кампания жалғасуда: мамырдан қазанға дейін 200-ден астам қолданушыны қозғаған 10 мыңнан астам шабуыл жасалды. Зиянкестердің мақсаты, ең алдымен, Ресей, Сауд Арабиясы, Вьетнам, Бразилия және Румыниядан келген мемлекеттік ұйымдар, ауылшаруашылық және сауда кәсіпорындары болды. Жекелеген жағдайлар басқа елдерде, соның ішінде Қазақстанда тіркелді.
Шабуылдаушылар қалай әрекет етеді. ФБР бұған дейін әртүрлі елдердің ұйымдарына бірден бірнеше зиянды бағдарламаларды қолдану арқылы шабуыл жасалатынын хабарлады. Зиянкестер майнерлердің көмегімен компанияның ресурстарын криптовалюта өндіруге пайдалану үшін олардың құрылғыларын жұқтырады. Бұдан бөлек, жүйеге қолжетімділік алып деректерді ұрлау үшін кейлоггерлер мен бэкдорлар қолданылады.
Зиянкестер серверлер мен жұмыс станцияларындағы осалдықтарды пайдалану арқылы жүйеге ене алады. «Касперский зертханасының» сарапшылары шабуылдарға зиянды скриптердің жаңа нұсқалары қолданылатынын анықтады. Олардың көмегімен шабуылдаушылар Microsoft Defender-ді айналып өтуге, сондай-ақ әкімші құқығын алуға және антивирустық құрамдауыштардың жұмысына кедергі келтіруге тырысады. Егер онысы сәтті болса, олар қазір қол жетімді емес веб-ресурстан бэкдорды, кейлоггерді және майнерді жүктейді. Майнер жүйенің ресурстарын әртүрлі криптовалюталарды, мысалы Monero (XMR) өндіру үшін пайдаланады. Өз кезегінде, кейлоггер пайдаланушы пернетақта мен тінтуірде қандай пернелерді басатынын тіркейді, ал бэкдор деректерді алу және беру үшін бақылау және басқару серверімен (C2) байланыс орнатады. Бұл зиянкестерге бұзылған жүйені қашықтан басқаруға мүмкіндік береді.
«Әртүрлі зиянды БЖ қолданатын бұл кампания тез дамып келеді және біз көріп отырғанымыздай, шабуыл жасау құралдарының жаңа модификациялары пайда болады. Шамасы, шабуылдаушылар кез-келген жолмен қаржылық пайда табуға тырысады. Біздің зерттеуіміз көрсеткендей, шабуылдардың мақсаты тек криптовалюта өндірумен ғана шектелмейді. Зиянкестер есептік деректерін ұрлап, оларды даркнетте сата алады немесе бэкдорлар мүмкіндіктерін пайдаланып күрделі сценарийлерді жүзеге асыра алады, — деп түсіндіреді «Касперский Зертханасының» халықаралық технологиялық серіктестермен жұмыс жөніндегі менеджері Евгения Пономарева. — Біздің Kaspersky Endpoint Security сияқты шешімдеріміз олардың кең қорғаныс қызметінің арқасында, соның ішінде жаңа модификацияларды пайдалана отырып жұқтыру әрекеттерін анықтауға көмектеседі».
Үнемі дамып келе жатқан қауіптерден қорғану үшін сарапшылар мыналарды ұсынады:
- барлық құрылғылардағы БЖ-ны уақтылы жаңартыңыз және осалдықтар арқылы желіге кірмеу үшін жаңартуларды орнатыңыз;
- кемшіліктер мен осалдықтарды анықтау үшін ұйымның АТ-инфрақұрылымынан тұрақты қауіпсіздік аудитін жүргізу;
- Kaspersky Endpoint Security for Business сияқты соңғы құрылғылардың қауіпсіздігін қамтамасыз ету үшін сенімді шешімді пайдалану. Бұл қалай бұрыннан белгілі, солай жаңа қауіптерді анықтауға мүмкіндік береді, сонымен қатар зиянкестердің криптомайнерлерді пайдалану мүмкіндігін азайтуға көмектеседі. Шешім жүйенің күйін талдайды, зиянды әрекеттердің белсендігін тез анықтайды және осалдықтарды пайдалануды болдырмайды;
- даркнетте есептік деректерінің пайда болуын қадағалаңыз. Мысалы, Kaspersky Digital Footprint Intelligence шешімі мониторингті автоматты тәртіпте жүргізеді және анықталған мәселелер туралы хабарлайды.
[xfvalue_img]