«Касперский зертханасы» шағын және орта бизнеске 10 мыңнан астам шабуылдыанықтады

«Касперский Зертханасының» зерттеушілері әртүрлі елдерден, соның ішінде Қазақстандағы ұйымдарға 10 мыңнан астамқаржылық негізделген шабуылдарды анықтады. Сарапшыларанықтағандай, зиянкестер бэкдорларды, кейлоггерлерді жәнемайнерлерді ғана емес, сонымен қатар қауіпсіздікмүмкіндіктерін сөндіруге және зиянды бағдарламалардыжүктеуді жеңілдетуге мүмкіндік беретін жаңа зияндыскриптерді де қолданады.

Кампания цифрлармен. «Касперский Зертханасының»телеметриясының деректері бойынша кампания жалғасуда: мамырдан қазанға дейін 200-ден астам қолданушыны қозғаған10 мыңнан астам шабуыл жасалды. Зиянкестердің мақсаты, еңалдымен, Ресей, Сауд Арабиясы, Вьетнам, Бразилия жәнеРумыниядан келген мемлекеттік ұйымдар, ауылшаруашылықжәне сауда кәсіпорындары болды. Жекелеген жағдайлар басқаелдерде, соның ішінде Қазақстанда тіркелді.

Шабуылдаушылар қалай әрекет етеді. ФБР бұған дейін әртүрліелдердің ұйымдарына бірден бірнеше зиянды бағдарламалардықолдану арқылы шабуыл жасалатынын хабарлады. Зиянкестермайнерлердің көмегімен компанияның ресурстарынкриптовалюта өндіруге пайдалану үшін олардың құрылғыларынжұқтырады. Бұдан бөлек, жүйеге қолжетімділік алып деректердіұрлау үшін кейлоггерлер мен бэкдорлар қолданылады.

Зиянкестер серверлер мен жұмыс станцияларындағыосалдықтарды пайдалану арқылы жүйеге ене алады. «Касперский зертханасының» сарапшылары шабуылдарғазиянды скриптердің жаңа нұсқалары қолданылатынынанықтады. Олардың көмегімен шабуылдаушылар MicrosoftDefender-ді айналып өтуге, сондай-ақ әкімші құқығын алуғажәне антивирустық құрамдауыштардың жұмысына кедергікелтіруге тырысады. Егер онысы сәтті болса, олар қазір қолжетімді емес веб-ресурстан бэкдорды, кейлоггерді жәнемайнерді жүктейді. Майнер жүйенің ресурстарын әртүрлікриптовалюталарды, мысалы Monero (XMR) өндіру үшінпайдаланады. Өз кезегінде, кейлоггер пайдаланушы пернетақтамен тінтуірде қандай пернелерді басатынын тіркейді, ал бэкдордеректерді алу және беру үшін бақылау және басқарусерверімен (C2) байланыс орнатады. Бұл зиянкестерге бұзылғанжүйені қашықтан басқаруға мүмкіндік береді.

«Әртүрлі зиянды БЖ қолданатын бұл кампания тез дамыпкеледі және біз көріп отырғанымыздай, шабуыл жасауқұралдарының жаңа модификациялары пайда болады. Шамасы, шабуылдаушылар кез-келген жолмен қаржылық пайда табуғатырысады. Біздің зерттеуіміз көрсеткендей, шабуылдардыңмақсаты тек криптовалюта өндірумен ғана шектелмейді. Зиянкестер есептік деректерін ұрлап, оларды даркнетте сатаалады немесе бэкдорлар мүмкіндіктерін пайдаланып күрделісценарийлерді жүзеге асыра алады, — деп түсіндіреді«Касперский Зертханасының» халықаралық технологиялықсеріктестермен жұмыс жөніндегі менеджері Евгения Пономарева. — Біздің Kaspersky Endpoint Security сияқтышешімдеріміз олардың кең қорғаныс қызметінің арқасында,соның ішінде жаңа модификацияларды пайдалана отырыпжұқтыру әрекеттерін анықтауға көмектеседі».

Үнемі дамып келе жатқан қауіптерден қорғану үшінсарапшылар мыналарды ұсынады:

— барлық құрылғылардағы БЖ-ны уақтылы жаңартыңыз жәнеосалдықтар арқылы желіге кірмеу үшін жаңартулардыорнатыңыз;

— кемшіліктер мен осалдықтарды анықтау үшін ұйымның АТ-инфрақұрылымынан тұрақты қауіпсіздік аудитін жүргізу;

— Kaspersky Endpoint Security for Business сияқты соңғықұрылғылардың қауіпсіздігін қамтамасыз ету үшін сенімдішешімді пайдалану. Бұл қалай бұрыннан белгілі, солай жаңақауіптерді анықтауға мүмкіндік береді, сонымен қатарзиянкестердің криптомайнерлерді пайдалану мүмкіндігіназайтуға көмектеседі. Шешім жүйенің күйін талдайды, зияндыәрекеттердің белсендігін тез анықтайды және осалдықтардыпайдалануды болдырмайды;

— даркнетте есептік деректерінің пайда болуын қадағалаңыз. Мысалы, Kaspersky Digital Footprint Intelligence шешімімониторингті автоматты тәртіпте жүргізеді және анықталғанмәселелер туралы хабарлайды.