Касперский жеткізу тізбегі шабуылын ашады

Kaspersky Global Research and Analysis Team (GReAT) ең көп қолданылатын виртуалды диск эмуляциясы бағдарламалық құралының бірінің ресми веб-сайтына бағытталған белсенді жеткізу тізбегі шабуылын анықтады Компанияның мәлімдемесіне сәйкес, ұсталған орнатушы зиянкестерге вирус жұққан құрылғыларда қалаған кез келген пәрменді орындауға және құрылғыларды қашықтан басқаруға мүмкіндік беретін заңды қолданбамен бірге бэкдор зиянды бағдарламаларын таратады Жақында жүргізілген телеметриялық зерттеулер кибершабуылдаушылардың 8 сәуірден бастап өзгертілген бағдарламалық жасақтаманы өндірушінің негізгі домені арқылы тікелей таратып жатқанын анықтады Шабуыл жасаушылардың зиянды бағдарламаны жарамды әзірлеушінің цифрлық сертификатымен қол қою арқылы сәтті жасырғаны анықталғанымен, қаралып отырған зиянды араласу Daemon Tools 12.5.0.2421 нұсқасынан ағымдағы жаңартылған нұсқаға дейінгі барлық нұсқаларына әсер етеді Диск эмуляциясының бағдарламалық құралы төмен деңгейлі жүйе қатынасын қажет ететіндіктен, пайдаланушылар орнату кезінде қолданбаға жоғары деңгейлі әкімшілік артықшылықтарды жиі береді. Бұл сенім механизмі бағдарламалық құралға енгізілген зиянды бағдарламалардың негізгі операциялық жүйеде терең орын алуына және құрылғының тұтастығын елеулі түрде бұзуына жол ашады Талдау көрсеткендей, шабуылдаушылар процесті іске қосу кезінде зиянды кодты іске қосу үшін заңды қолданбалы екілік файлдарды басқарады және тұрақтылыққа жету үшін заңды операциялық жүйе қызметін пайдаланады. Kaspersky телеметрия деректері вирус жұқтырған жаңартулардың 100-ден астам елдер мен аймақтарда жаһандық деңгейде таралғанын көрсетеді Зардап шеккен жүйелердің 10 пайызы коммерциялық кәсіпорындар мен мекемелерге тиесілі Касперский телеметриясының деректері кибер құрбандардың көпшілігі Түркияда, Ресейде, Бразилияда, Испанияда, Германияда, Францияда, Италияда және Қытайда орналасқанын көрсетеді. Зардап шеккен жүйелердің 10 пайызы коммерциялық кәсіпорындар мен мекемелерге тиесілі екені байқалды және шабуылдаушылар бөлшек сауда, ғылыми, мемлекеттік және өндірістік секторлардағы кейбір корпоративтік машиналарға қосымша зиянды пайдалы жүктемелерді (қабық коды инжекторлары және бұрын анықталмаған қашықтан қол жеткізу трояндары-RAT) қолмен орналастырды Жәбірленушілердің нақты салалық профилі және пәрмендердегі қателер мен сәйкессіздіктер бұл бақылау әрекеттерінің нақты мақсаттарға қарсы тікелей «қолданбалы» орындалғанын дәлелдейді «Орналастырылған» зиянды бағдарламада қытай тілінің іздері табылғанымен, науқан әзірге белгілі қауіп актерлерімен байланысты емес Наурызда Касперский жариялаған мәліметтерге сәйкес, жеткізу тізбегіне шабуылдар соңғы 12 айда бизнес тап болған ең жиі кездесетін киберқауіп болғанымен, ұйымдардың тек 9 пайызы мұны басты алаңдаушылық деп санайды Компания ұйымдарға бағдарламалық қамтамасыз етуді жеткізу тізбегін тексеруді, қатаң сатып алу және пайдалану хаттамаларын енгізуді, қарапайым араласу сценарийлерін жаңартуды, әкімші артықшылықтарын шектеуді, жеткізу тізбегі шабуылдарынан туындайтын тәуекелдерді азайту үшін «нөлдік сенім» архитектурасын және кеңейтілген анықтау және жауап беру (XDR) шешімдерін пайдалануды ескертті Мәлімдемеде пікірлері бар Kaspersky GReAT қауіпсіздік бөлімінің аға зерттеушісі Георгий Кучерин мұндай бұзушылық дәстүрлі шекараны қорғау механизмдерін толығымен өшіретінін айтты, өйткені пайдаланушылар ресми өндірушіден тікелей жүктеп алынатын және цифрлық қолтаңба қойылған бағдарламалық құралға сөзсіз сенеді Кучерин бұл жағдай Daemon Tools шабуылының шамамен бір ай бойы байқалмай жалғасуына себеп болғаны туралы ақпаратпен бөлісті және былай деді: "Бұл уақыт кезеңі шабуылдың артындағы актер шабуылдың жетілдірілген мүмкіндіктері бар күрделі құрылым екенін көрсетеді. Бұзушылықтың күрделілігін ескере отырып, ұйымдар үшін Daemon Tools орнатылған машиналарды оқшаулау және корпоративтік желі ішінде зиянды әрекеттердің таралуын болдырмау үшін қауіпсіздікті кешенді сканерлеу өте маңызды."