22 декабря 2024 г.

Дежурный по стране

В экономике вообще-то есть только два предложения...
Азамат Джолдасбеков, президент АО «Казахстанская фондовая биржа»

Мы в соц сетях:



«Kaspersky»: BlueNoroff криптовалюталық стартаптардың шоттарын босатып жатыр

10 февраль 2022, 9:54
«Kaspersky»: BlueNoroff криптовалюталық стартаптардың шоттарын босатып жатыр
«Kaspersky» сарапшылары BlueNoroff кибер тобының бүкіл әлемдегі шағын және орта бизнеске шабуылдарының сериясын анықтады.

SnatchCrypto деп аталатын науқан криптовалюталармен, смарт келісімшарттармен, DeFi қызметтерімен (орталықтандырылмаған қаржы), блокчейнмен және финтех-индустриясымен жұмыс істейтін ұйымдарға бағытталған. Зиянкестер зардап шеккен ұйымдардың қызметкерлеріне шарт немесе басқа құжат түрінде Windows толық функционалды бэкдорын жібере отырып, адами факторға сүйенеді. Криптовалютаны ұрлау үшін зиянкестер күрделі инфрақұрылымды, эксплойттарды, зиянды импланттарды ойлап тапты.

BlueNoroff әлдеқайда ірі Lazarus тобының құрамына кіреді және оның әртараптандырылған құрылымы мен озық технологияларын қолданады. Қазір BlueNoroff криптовалюталық стартаптарға шабуыл жасауға шоғырланды. Мұндай компаниялардың көпшілігі қауіпсіздік жүйесіне үлкен инвестициялар сала алмайды. Зиянкестер бұл туралы біледі және стартаптарға шабуыл жасауда әлеуметтік инженерияның күрделі схемаларын қолданады. Сонымен, BlueNoroff жәбірленушіні хатқа қосымшаны — макросты қолдайтын құжатты ашуға мәжбүрлеу үшін қолданыстағы венчурлік компаниялардың хаттарын тұзақ ретінде жібереді. «Kaspersky»-дің зерттеушілері SnatchCrypto науқаны кезінде 15-тен астам венчурлық ұйымдардың сауда белгілері мен қызметкерлерінің есімдері заңсыз қолданылғанын анықтады. Сарапшылар нақты компаниялардың шабуылдарға да, электрондық пошталарға да ешқандай қатысы жоқ екеніне сенімді.

«Kaspersky»: BlueNoroff криптовалюталық стартаптардың шоттарын босатып жатыр

MS Word құжатын ашқан кезде зейінді пайдаланушы күдікті нәрсе болып жатқанын байқауы мүмкін

Егер интернетке қосылмаған құрылғыда макростар қосылған құжат ашылса, ол қауіпті емес. Ол келісімшарт немесе басқа зиянсыз құжат сияқты көрінуі мүмкін. Бірақ егер файлды іске қосу кезінде компьютер интернетке қосылған болса, онда жәбірленушінің құрылғысына зиянды БҚ орналастыратын макростарды қолдауы бар басқа құжат жүктеледі.

BlueNoroff арсеналында зиянкестер жағдайға байланысты қолданатын әртүрлі зақымдау әдістері бар. Зақымдалған Word құжаттарынан басқа, топ зиянды БҚ-ны Windows таңбашасы бар архивтік файлдарға да таратады. Бұл болашақта толық функционалды бэкдор жасауға мүмкіндік береді. Осыдан кейін BlueNoroff басқа зиянды бақылау құралдарын қолданады: пернетақта тыңшысы және скриншот жасау бағдарламасы. Содан кейін зиянкестер бірнеше апта немесе айлар бойы ақша ұрлау стратегиясын жоспарлау арқылы пернелерді басу мен пайдаланушының күнделікті әрекеттерін бақылайды. Танымал браузердің кеңейтімін криптоәмияндарды басқару үшін (мысалы, Metamask) пайдаланатын қолайлы әлеуетті жәбірленушіні тапқаннан кейін, олар кеңейтімнің негізгі құрамдауышын жалған нұсқамен алмастырады.
Зерттеушілердің айтуынша, зиянкестер ірі аударымдар туралы хабарлама алады. Бұзылған пайдаланушы ақшаны басқа шотқа аударуға тырысқанда, олар транзакция процесін ұстап, оны өзгертеді. Басталған транзакцияны аяқтау үшін пайдаланушы «Растау» батырмасын басады. Осы кезде шабуылдаушылар алушының мекенжайын өзгертеді және аударым сомасын барынша арттырып, шотты бір қозғалыспен босатады.

«Зиянкестер үнемі алдаудың жаңа тәсілдерін ойлап табатындықтан, тіпті шағын бизнес өз қызметкерлерін киберқауіпсіздік негіздеріне үйретуі керек. Бұл, әсіресе, егер компания криптовалютамен жұмыс жасаса өте маңызды: криптовалюталық қызметтер мен кеңейтімдер кибер топтар үшін де, қарапайым алаяқтар үшін де тартымды мақсат екенін есте ұстаған жөн, сондықтан олар жақсы қорғауды қажет етеді», — дейді «Kaspersky»-дің Ғаламдық қауіп-қатерді зерттеу және талдау орталығының (GReAT) аға зерттеушісі Сонсу Пак (Seonsgu Park).
Ұйымдарды қорғау үшін «Kaspersky» бірнеше маңызды қауіпсіздік шараларын сақтауды ұсынады:

• қызметкерлерге киберқауіпсіздік негіздерін үйретіңіз, өйткені көптеген мақсатты шабуылдар фишингтен немесе басқа әлеуметтік инженерлік әдістерден басталады;
• желінің киберқауіпсіздігін үнемі тексеріп отырыңыз және периметрде немесе желі ішінде кездесетін барлық осалдықтарды жойыңыз;
• егер сіз Metamask-ті нашар білсеңіз, зақымдалған кеңейтімді қолмен анықтау қиын. Алайда, Chrome кеңейтімінің модификациясы із қалдырады: браузерді әзірлеуші режиміне қою керек және интернеттегі репозиторийден емес, жергілікті каталогтан Metamask кеңейтімін орнату керек. Егер плагин интернеттегі репозиторийден орнатылса, Chrome цифрлық қолтаңбаны тексеруді іске қосады және оның тұтастығына кепілдік береді. Егер күмәндансаңыз, дәл қазір Metamask кеңейтімі мен Chrome параметрлерін тексеріңіз;
• қатерлерді анықтауға, оқиғаларды тергеуге және уақтылы жоюға мүмкіндік беретін EDR-шешімі мен күрделі шабуылдардан қорғауға арналған шешімді орнатыңыз; SOC қызметкерлеріне қауіптер туралы өзекті ақпаратқа қол жеткізуге мүмкіндік беріңіз және мамандандырылған тренингтер арқылы өз дағдыларын үнемі дамытыңыз;
• соңғы нүктелерді қорғаумен қатар, күрделі шабуылдардан қорғау үшін қызметтерді пайдаланыңыз. Kaspersky Managed Detection and Response сервисі зиянкестер өз мақсаттарына жеткенге дейін шабуылды ерте кезеңдерде анықтауға және тоқтатуға көмектеседі.
Просмотров материала: 435

Поделиться материалом


10:04 230 миллиардов тенге возвращено государству в рамках дел... 127 222 Просмотров

20:03 Обращение жителей с. Маралды к Президенту РК К.-Ж. Токаеву... 0 Просмотров

12:16 Атырауда мыңнан астам асыл тұқымды еділбай қойы тірідей... 0 Просмотров

11:35 Бұдан былай Алматыда электрлі самокат тек 16 жастан бастап... 0 Просмотров

11:30 Қарағанды облысындағы жол апатынан сегіз адам көз жұмды... 0 Просмотров

11:17 Мұхамедиұлының Ұлттық музейдегі ұрлықтың жаңа эпизодына еш... 127 038 Просмотров

11:01 Биіктен құлап бара жатқан баланы қағып алған оқушыға үш... 126 693 Просмотров

10:47 Қарағандыда тұрғын үй ауласынан шала туылған бала табылды... 126 713 Просмотров

10:25 Ұлттық музей басшылығына қатысты қылмыстық істі... 127 020 Просмотров

18:37 Адвокат Бурхан Жансейтов задержан в Алматы... 8 663 Просмотров

17:38 Объемы производства сахара будут увеличены в семь раз —... 7 833 Просмотров

17:13 Тарифы на комуслуги изменятся в Казахстане... 7 910 Просмотров

16:54 Министр Аймағамбетов балалардың қауіпсіздігін қамтамасыз... 11 150 Просмотров

16:52 «Қолайлы мектеп». Ұлттық жоба арқылы 582 мектеп бой көтереді... 11 294 Просмотров

16:52 «Суперагенты»: серьезный человек Сека уже ждет вас на IVI... 20 662 Просмотров

16:48 Балабақшаларды лицензиялауды күшейтеміз - министр... 8 394 Просмотров

16:43 Смайылов президенттің үкімет жұмысына қатысты сынына пікір... 6 677 Просмотров

16:42 Хищение средств через платформу АrtSport расследует антикор... 6 570 Просмотров

16:39 Еліміздің басым бөлігінде аптап ыстық болады – ауа райы... 5 380 Просмотров

16:37 Про президентскую критику... 7 499 Просмотров

16:29 Министерство не запрещало показ мультфильма «Базз Лайтер» -... 16 681 Просмотров

16:15 Экология министрлігі киіктердің мекендеу ортасын зерттеуге... 5 351 Просмотров

15:48 Денсаулық сақтау министрлігі аборт жасатуға тыйым салу... 6 691 Просмотров

15:45 Елімізде коммуналдық қызмет тарифтері өзгереді... 5 455 Просмотров

15:41 Капремонт всех роддомов пообещала министр здравоохранения... 5 454 Просмотров

15:27 Благотворительный спортивный зал для детей открыли в... 5 289 Просмотров

15:00 Қазақстан шекарасы қандай жағдайда жабылады... 5 138 Просмотров

14:18 104 мың гектарға қант қызылшасы егілсе, ішкі нарықты 80... 5 383 Просмотров

13:41 Қаңтар оқиғасы кезінде қанша қару тәркіленді – ҰҚК есеп... 5 320 Просмотров

13:15 Алагузова - Нуртасу Адамбай: Богу не нужна твоя помощь... 16 844 Просмотров

13:14 Жауынгер бір жыл ішінде әскери техниканы ғана емес, қолына... 7 205 Просмотров

13:04 Тамызда өршиді: Денсаулық сақтау министрлігі коронавирус... 5 171 Просмотров

13:02 В отношении руководства ТОО «Казфосфат» начато досудебное... 5 390 Просмотров

12:59 Суицид в Казахстане: 96% случаев самоубийств совершаются... 5 731 Просмотров

12:51 Усовершенствовать военную организацию Казахстана поручил... 5 146 Просмотров

12:49 Закупать уголь заранее призывают казахстанцев... 5 153 Просмотров

12:45 Павлодарда кран жұмысшыны екінші қабаттан итеріп жіберді... 5 194 Просмотров

12:42 Президенттің сынынан кейін ұзаққа созылған жол жөндеу... 5 129 Просмотров

12:38 МӘМС шенеуніктердің жемсауытына айналған – Арман Бейсембаев... 5 355 Просмотров

12:32 Шоу-бизнес өкілдерінің ЛГБТ-ны насихаттайтын «Базз Лайтер»... 5 507 Просмотров





Опрос


«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031