«Կասպերսկի» ընկերության փորձագետները հայտնաբերել են նոր վնասաբեր արշավ, որի ընթացքում RTM խմբավորման չարագործները կիրառում են գործիքների բավականին հարուստ զինանոց:
Գործի են դրվում եւ՛ բանկային տրոյական ծրագիր, եւ՛ նոր, մինչ հիմա չհանդիպած Quoter ծածկագրիչ-շորթիչը, ինչպես նաեւ հեռավար հասանելիության բավականին օրինական ծրագրեր (առնվազն LiteManager եւ RMS)։
Գրոհն սկսվում է ստանդարտ ֆիշինգից։ Չարագործներն ուղարկում են RTM տրոյական ծրագիրը, որը քողարկված է փաստաթղթում։ Որպեսզի ստացողը երաշխավորված սեղմի կցված ֆայլի վրա, նամակում դրվում է մի վերնագիր, որը, ըստ գրոհի օպերատորների, պետք է հետաքրքրի կորպորատիվ օգտատիրոջը: Եթե ստացողը կտտացնում է կցված ֆայլը եւ տեղադրում վնասաբեր ծրագիրը, ապա որոշ ժամանակ անց նրա համակարգիչ ներբեռնվում են նաեւ լրացուցիչ ցանցահենային գործիքներ:
11:18 | 04.03.21 |
«Կասպերսկի». Lazarus կիբեռխմբավորումը գրոհում է աշխարհի պաշտպանական ձեռնարկությունները
Այնուհետեւ հանցագործները ցանցում փնտրում են հաշվապահության աշխատակիցների համակարգիչները եւ փորձում մանիպուլյացիայի ենթարկել հեռավար բանկային սպասարկման համակարգը՝ փորձելով փոխարինել ռեկվիզիտները սեփականով: Եթե նրանք չեն կարողանում հասնել անմիջապես փողին, ապա գործարկում են եւս մեկ տրոյական ծրագիր, որը կոչվում է Quoter: Այն ծածկագրում է բոլոր համակարգիչների պարունակությունը, որոնց հասցնում են հասանելիություն ստանալ գրոհի օպերատորները։ Ծածկագրիչը չգիտես ինչու ֆայլերի կոդի մեջ մտցնում է անգլերեն կինոֆիլմերից մեջբերումներ։
«Ինչպես ընդունված է շորթման ԾԱ-ի ժամանակակից օպերատորների մոտ, նրանք նաեւ դուրս են հանել տեղեկատվությունը եւ սպառնացել հրապարակել այն, եթե փրկագինը ժամանակին չվճարվի: Վնասաբեր ծրագրի եւս մեկ վտանգն այն է, որ սկզբնական վարակման եւ ծածկագրիչի ակտիվացման միջեւ, որից հետո գրոհն ակնհայտ է դառնում, կարող է անցնել մինչեւ մի քանի ամիս։ Այդ ամբողջ ընթացքում չարագործներն ուսումնասիրում են զոհի ցանցը՝ հեռավար բանկային սպասարկման համակարգերով համակարգիչներ որոնելու համար»,- նշում են փորձագետները։
Նրանք ֆիշինգի կիրառմամբ բարդ գրոհներից պաշտպանվելու համար ընկերություններին խորհուրդ են տալիս աշխատակիցներին պարզաբանել ֆիշերների հնարքներից պաշտպանվելու միջոցները, կորպորատիվ ցանցը պաշտպանել առաջադեմ գործիքներով՝ բարդ սպառնալիքներ հայտնաբերելու համար, եւ աշխատակիցների բոլոր համակարգիչներում տեղադրել պաշտպանական լուծումներ, որոնք կարող են հայտնաբերել ինչպես հայտնի, այնպես էլ միանգամայն նոր սպառնալիքները: