vk
facebook
twitter
ok
mail.ru
instagram
youtube
Главная
Объявления
Погода
Медиа
Справочник
Лента событий
Вчера
- Прогноз погоды в Карагандинской области на 27–28 декабря
- Альтернатива ЕНТ: новый формат тестирования опробуют в 2027 году в Казахстане
- В Казахстане начнут тестировать беспилотные авто в 2026 году
- Слухи о досрочной выплате пенсий за январь в декабре опровергли в Минтруда РК
- В Караганде зажглись огни главной ёлки
- Как в 90-е: пустые прилавки грозят казахстанцам из-за новой меры
- Сколько акиматы заплатят в ОСМС за безработных и социально уязвимых в 2026 году
- Переход на общетюркский алфавит остаётся на стадии подготовки
- Полигоны ТБО в Казахстане могут построить за счет утилизационных сборов
- Использование наличных денег в Казахстане заметно выросло
- Казахстанцы смогут по грантам пройти обучение за границей в сферах ИИ и атомной энергетики
- Новое в таможенном регулировании в части электронной торговли
- В преддверии нового года в стране усилены меры безопасности и правопорядка
- Героический поступок полицейского в Сарани: из огня спасены ребенок и парализованная бабушка
- В Караганде отметили труд работников водной службы
- Шахтёрская семья из Карагандинской области признана одной из лучших трудовых династий страны
- Токаев передал КНБ новые функции по информационной безопасности
- Эксперты из 37 стран посетили Meet Global MICE Congress в Москве
- Дополнительную проверку ввели при перевыпуске ЭЦП в Казахстане
- Каркаралинский район признан лучшим в сфере спорта по итогам года
- Нововведения ОСМС: кому из казахстанцев будет оказываться бесплатная медпомощь
- В Карагандинской области спасатели пришли на помощь пассажирам неисправного автобуса
- «Таза Қазақстан»: молодёжь помогает ветеранам войны в Караганде
- В Казахстане сделали заявление о выплате пенсий в январе 2026 года
- Как будут ездить автобусы в праздничные дни в Караганде
- Ермаганбет Булекпаев рассказал об итогах года
- Хищения на 1,8 млрд тенге: задержание Сергея Кима подтвердили в АФМ
- Праздники без ЧП: Бектенов дал жесткие поручения МВД и МЧС
- На что тратят бюджетные деньги в Карагандинской области
- 25 лет закону о судебной системе: в Караганде прошла встреча ветеранов и молодых судей
- В Карагандинской области создают сельскохозяйственный кластер
- Троих жителей Карагандинской области оштрафовали за нарушения при продаже пиротехники
- Гастролер-вор задержан в Караганде
- Более 20 тысяч детей в Карагандинской области бесплатно занимаются в кружках и секциях по пилотному проекту
- 26 декабря: какие праздники отмечают в Казахстане и мире
25 декабря
- 252 музея Казахстана объединили на одной цифровой платформе
- Какие лекарства не будут облагаться НДС с 2026 года в Казахстане
- Перед новогодними праздниками казахстанцы потянулись в ломбарды
- За год в казахстанских школах открыты 124 стоматологических кабинета
- Полицейский класс «Жас сақшы» открыт в Карагандинской области
- Около 200 тысяч казахстанцев запретили себе азартные игры
- Названы регионы с наибольшим количеством несанкционированных мусорных свалок
- Можно ли покупать лекарства за счет взносов в ОСМС: ответ Минздрава
- Челлендж в поддержку рабочих профессий охватил регионы Казахстана
- Иви представил тизер-постер второго сезона шпионского детектива «Художник»
- Организаторы игорного бизнеса в Казахстане будут отчитываться по новым правилам
- Рост тарифов или коммунальный коллапс? Перед каким выбором стоит Казахстан
- 200 детей поздравили в Карагандинской области на Президентской ёлке
- С января в Казахстане начнут контролировать цены на фарш, огурцы, помидоры и другие продукты
- Что важно знать каждому родителю: в Казахстане запущен новый проект поддержки семьи
- В Караганде на аварийном перекрёстке Лихачёва — Архитектурная заработал светофор
- «Сарыарка» учинила разгром в матче чемпионата Казахстана
- Карагандинцы вновь пожаловались на скользкие подземные переходы
- Кражу в особо крупном размере раскрыли транспортные полицейские на железной дороге
- Скандал вокруг лестницы в Караганде. Прения сторон в суде
- В Караганде светофоры защитили от отключений света: резервные источники питания появились на 40 перекрёстках
- Сколько потратит на новогодний стол министр торговли РК
- Новый компьютерный томограф установили в больнице Темиртау
- Полицейские почтили память Бауыржана Момышулы в Караганде
- В центре Караганды перекроют дорогу из-за зажжения главной новогодней ёлки
- Казахстанцы начнут получать SMS-уведомления об истечении сроков лицензий
- Казахстан объявил конкурс на создание спутника KazSat-3R
- Огнеборцы спасли жителей многоэтажки и домашнего питомца во время пожара в Караганде
- Как готовят сотрудников полиции: школьники из Нуры побывали на экскурсии в Карагандинской академии МВД
- В Караганде Деда Мороза забрали в отделение
- В Карагандинской области вручили премию имени Жұмабека Ташенова
- Какой сегодня праздник: 25 декабря
24 декабря
- Пасмурно и холодно: прогноз погоды на 25 декабря для Карагандинской области
- Ночные тендеры теперь запрещены: новые правила госзакупок ввели в Казахстане
- Что будет с ценами на жилье в 2026 году
- Кальянные в Казахстане могут обязать платить лицензионный сбор
- Чиновники получили выговоры в Карагандинской области
- Казахстан лидирует по готовности к внедрению ИИ среди стран Центральной Азии
- Когда вырастут реальные доходы казахстанцев – ответ Жумангарина
- На 60% в Казахстане сократили количество форм налоговой отчетности
- Закрытые дороги зимой: что нужно знать водителям
- В Караганде открылся Центр поддержки и развития детей с аутизмом
- В Темиртау открыли городской каток, но к его качеству у жителей много вопросов
- Казахстан переходит на сервисную модель налогового администрирования
- Спустя год SITA показывает, как интеграция Apple Find My Share Item Location усиливает работу багажных систем аэропортов и авиакомпаний
- Карагандинским налогоплательщикам разъяснили последствия неуплаты долгов
- Карагандинцев приглашают на отчётную выставку Союза художников города
- Цифровую платформу для мониторинга трудовых мигрантов создадут в Казахстане
- Казахстанцам откроют полный доступ к электронным паспортам здоровья
- Полицейским пришлось дежурить возле всех учебных заведений Караганды
- «Сарыарка» уступила «Бейбарысу» в матче чемпионата Казахстана
- Творческий вечер Жумабека Ташенева прошел в Караганде
- В Карагандинской области резервисты начали получать звания
- Для большинства предпринимателей ничего не изменится – Жумангарин о Налоговой реформе
- Полицейские задержали подозреваемого в краже конфет в Карагандинской области
- В Карагандинской области заработала первая малая промышленная зона
- В Казахстане вышла книга «Хорошие практики: истории о людях и общественных изменениях»
- Водители грузовиков пожаловались, что по двое суток простаивают в очереди за углем
- Зимняя рыбалка 2025/2026 гг: озеро Сасыкколь ждёт рыболовов
- Бизнес в Казахстане сможет подтверждать происхождение товаров онлайн
- Полицейские нашли угнанный автомобиль в Карагандинской области
- Пропавший пистолет: суд завершился над экс-замначальника полиции в Караганде
- Какой сегодня праздник: 24 декабря
ОПРОС
Как на вас повлиял переход на единый часовой пояс?
- 1. Положительно. Стали лучше высыпаться.(350)
- 2. Отрицательно. Хуже справляюсь с тем же объёмом работы. Зимой почти не видел солнца.(2319)
- 3. Вообще не заметил/а разницу.(75)
StripedFly: майнер-червь со сложным кодом и возможностями для шпионажа
Фото: Пресс-служба "Лаборатории Касперского" Эксперты «Лаборатории Касперского» обнаружили ранее неизвестную и крайне сложную вредоносную атаку, которая получила название StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, сейчас она продолжается, хоть и менее активно.
Долгое время предполагалось, что вредонос представляет собой обычный криптомайнер, но позднее выяснилось, что это сложная программа с многофункциональным работоспособным фреймворком. Об этом исследователи «Лаборатории Касперского» рассказали на Security Analyst Summit.
В 2022 году эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) обнаружили два новых инцидента, с использованием этого зловреда. Они были связаны с системным процессом wininit.exe в Windows. В этом процессе была обнаружена последовательность кода, которая ранее использовалась во вредоносном ПО Equation. И хотя активность найденных образцов продолжалась как минимум с 2017 года — она не была сразу досконально изучена на этапе предварительного анализа, поскольку изначально её ошибочно приняли за обычный криптомайнер. После всестороннего исследования выяснилось, что криптомайнер — это лишь часть более сложной мультиплатформенной структуры с множеством плагинов.
Множество модулей обнаруженного ВПО позволяет злоумышленникам использовать его в рамках APT-атак, а также как криптомайнер или даже программу-вымогатель. Соответственно, существенно расширяется список возможных мотивов злоумышленников — от извлечения финансовой выгоды до шпионажа. Примечательно, что стоимость криптовалюты Monero, полученной с помощью вредоносного модуля, на пике 9 января 2018 года достигла $542,33. Для сравнения, в 2017 году её цена была около $10. Сейчас, в 2023 году, стоимость криптовалюты держится на уровне $150. Эксперты «Лаборатории Касперского» подчёркивают, что модуль для майнинга — это ключевой фактор, из-за которого вредоносное ПО долгое время не получалось полноценно обнаружить.
У злоумышленников есть много возможностей для скрытого шпионажа за жертвами. Вредоносное ПО собирает учётные данные каждые два часа: это могут быть логины и пароли для входа на веб-сайт или для подключения к WiFi, либо персональные данные человека, включая имя, адрес, номер телефона, место работы и должность. Помимо этого, вредонос может незаметно делать скриншоты с устройства жертвы, получать полный контроль над ним и даже записывать голосовые данные с микрофона.
Источник первичного заражения компьютера долго оставался неизвестным. Дальнейшее исследование «Лаборатории Касперского» показало, что злоумышленники используют для этого собственную реализацию эксплойта EternalBlue «SMBv1». Уязвимость EternalBlue была обнаружена ещё в 2017 году, после чего компания Microsoft выпустила исправление (MS17-010). Однако угроза всё еще актуальна, поскольку не все пользователи обновляют систему.
В ходе технического анализа кампании эксперты «Лаборатории Касперского» обнаружили сходство с вредоносным ПО Equation. На это указывали технические индикаторы, в том числе сигнатуры, стиль программирования, а также методы, похожие на те, что использовались во вредоносном ПО StraitBizzare (SBZ). Судя по данным, полученным со счётчика загрузок, целью StripedFly стали более миллиона пользователей по всему миру.
«Количество усилий, которые были приложены для создания этого фреймворка, поистине впечатляют. Основная сложность для специалистов в области кибербезопасности заключается в том, что злоумышленники постоянно адаптируются к меняющимся условиям. Поэтому нам, исследователям, важно объединять усилия по выявлению сложных киберугроз, а клиентам — не забывать о комплексной защите от кибератак», — комментирует Сергей Ложкин, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы защититься от целевых атак злоумышленников, эксперты «Лаборатории Касперского» рекомендуют:
- регулярно обновлять операционную систему, приложения и антивирусное ПО, чтобы вовремя устранять уязвимости;
- с осторожностью относиться к электронным письмам, сообщениям или звонкам, в которых вас просят сообщить конфиденциальную информацию; проверять личность отправителя перед тем, как передавать им свои данные или переходить по подозрительным ссылкам;
- обеспечить доступ к базе данных об угрозах (TI) специалистам Центра управления безопасностью (SOC). Например, Kaspersky Threat Intelligence предоставляет данные об атаках, собранные компанией более чем за 20 лет.
- повышать уровень знаний команды в области кибербезопасности, в частности о новейших целевых угрозах. В этом поможет онлайн-тренинг, разработанный экспертами «Лаборатории Касперского».
- использовать EDR-решения для своевременного обнаружения и реагирования на инциденты на уровне конечных устройств, такие как Kaspersky Endpoint Detection and Response.
На правах PR
