Kaspersky жеткирүү чынжыр чабуулун ачып берет

Kaspersky Global Research and Analysis Team (GReAT) эң кеңири колдонулган виртуалдык дискти эмуляциялоочу программалардын биринин расмий веб-сайтына багытталган жигердүү жеткирүү чынжырчасынын чабуулун аныктады Компаниянын билдирүүсүнө ылайык, колго түшүрүлгөн орнотуучу зыяндуу бэкдор программаларын мыйзамдуу тиркеме менен бирге таратып, чабуулчуларга вирус жуккан түзмөктөрдө каалаган буйрукту аткарууга жана түзмөктөрдү алыстан башкарууга мүмкүндүк берет Акыркы телеметриялык изилдөөлөр 8-апрелден бери кибер чабуулчулар модификацияланган программалык камсыздоону түздөн-түз өндүрүүчүнүн негизги домени аркылуу таратып жатышканын көрсөттү Кол салгандар кесепеттүү программаны аны иштеп чыгуучунун жарактуу санариптик сертификатына кол коюу менен ийгиликтүү жаап-жашырганы аныкталган, бирок каралып жаткан зыяндуу кийлигишүү Daemon Tools версиясынын 12.5.0.2421 версиясынан азыркы жаңыланган версиясына чейин бардык версияларына таасирин тийгизет Дискти эмуляциялоо программасы табиятынан төмөн деңгээлдеги системага кирүүнү талап кылгандыктан, колдонуучулар орнотуу учурунда колдонмого жогорку деңгээлдеги административдик артыкчылыктарды беришет. Бул ишеним механизми программалык камсыздоого камтылган зыяндуу программаларга негизги операциялык тутумда терең орун алуу жана аппараттын бүтүндүгүн олуттуу бузууга жол ачат Талдоо көрсөткөндөй, чабуулчулар процессти баштоодо зыяндуу кодду иштетүү үчүн мыйзамдуу тиркемелердин бинарларын манипуляциялашат жана туруктуулукка жетүү үчүн мыйзамдуу операциялык системанын кызматын пайдаланышат. Касперский телеметриясынын маалыматтары вируска чалдыккан жаңыртуулар дүйнө жүзү боюнча 100дөн ашык өлкөдө жана аймактарда тараганын көрсөтөт Жабыр тарткан системалардын 10 пайызы коммерциялык ишканаларга жана мекемелерге таандык Касперский телеметриясынын маалыматтары көрсөткөндөй, кибер курмандыктардын көбү Түркияда, Орусияда, Бразилияда, Испанияда, Германияда, Францияда, Италияда жана Кытайда. Жабыркаган системалардын 10 пайызы коммерциялык ишканаларга жана мекемелерге таандык экени байкалган жана чабуулчулар чекене соода, илимий, мамлекеттик жана өндүрүш тармактарындагы кээ бир корпоративдик машиналарга кошумча зыяндуу жүктөрдү (shellcode инжекторлору жана мурда белгисиз Remote Access Trojans-RATs) кол менен жайгаштырышкан Жабырлануучулардын конкреттүү тармактык профили жана буйруктарда байкалган каталар жана карама-каршылыктар бул көзөмөлдөө иш-аракеттери түздөн-түз конкреттүү максаттарга каршы "кол менен" жүргүзүлгөнүн далилдейт "Орнотулган" зыяндуу программада кытай тилинин издери табылганы менен, өнөктүк азырынча эч кандай белгилүү коркунуч актерлору менен байланыштырыла элек Касперский тарабынан март айында жарыяланган маалыматтарга ылайык, жеткирүү чынжырчасынын чабуулдары акыркы 12 айда бизнестин эң кеңири тараган кибер коркунучу болгонуна карабастан, уюмдардын 9 пайызы гана муну негизги тынчсыздануу катары көрүшөт Компания уюмдарга программалык камсыздоону камсыздоо чынжырларын текшерүүнү, сатып алуулардын жана колдонуунун катуу протоколдорун ишке ашырууну, кийлигишүү сценарийлерин жаңыртуу, администратордун артыкчылыктарын чектөө, "нөл ишеним" архитектурасын жана кеңейтилген аныктоо жана жооп берүү (XDR) чечимдерин колдонууну эскертти Билдирүүдө пикири камтылган Kaspersky GReAT коопсуздук боюнча улук изилдөөчү Георгий Кучерин мындай бузуу салттуу чек араны коргоо механизмдерин толугу менен иштен чыгарат, анткени колдонуучулар расмий өндүрүүчүдөн түздөн-түз жүктөлүп алынган жана санариптик кол коюлган программалык камсыздоого сөзсүз ишенет деп билдирди Кучерин бул абалдын Daemon Tools чабуулунун болжол менен бир ай бою байкалбай уланышына себеп болгондугу тууралуу маалымат менен бөлүшүп, мындай деди: "Убакыттын бул мезгили чабуулдун артында турган актер өнүккөн чабуул мүмкүнчүлүктөрү менен татаал структура экенин көрсөтүп турат. Бузуунун татаалдыгын эске алуу менен, уюмдар үчүн Daemon Tools орнотулган машиналарды изоляциялоо жана корпоративдик тармактын ичинде зыяндуу аракеттердин жайылышын алдын алуу үчүн комплекстүү коопсуздук сканерлөөсүн жүргүзүү абдан маанилүү."