vk
facebook
twitter
ok
mail.ru
instagram
youtube
Главная
Объявления
Погода
Медиа
Справочник
Лента событий
Вчера
- Тёплый и спокойный день: какой будет погода 20 мая в Карагандинской области
- Рыбную отрасль Казахстана переводят на систему цифрового контроля сетей
- В Казахстане обновили систему расчетов на рынке электроэнергии
- Программу боевой подготовки кардинально пересмотрят в Казахстане
- Об опасности звонков на мессенджеры предупреждают казахстанцев
- Каких специалистов будет готовить первый университет ИИ в Казахстане
- Экологи выявили серьёзные нарушения на предприятиях Карагандинской области
- Работодатели начнут платить больше: как изменится пенсионная система
- Ещё 20 вокзалов Казахстана вышли на финальную стадию модернизации
- В Караганде с тополиным пухом борются с помощью поливальных машин
- Госномера станут наследуемыми в Казахстане
- Новые правила для медиков и фармацевтов вступят в силу в Казахстане
- По дороге в аэропорт Караганды помимо деревьев высадят цветы
- Бектенов высказался о запуске аэротакси и дронов в Казахстане
- Новая функция появилась у МВД Казахстана
- В Карагандинской области реализуют сразу несколько крупных экологических проектов
- Открыть рейсы в Лондон, Париж, Рим и Вену из Астаны поручил премьер
- В Темиртау на время обработки от комаров ограничат доступ в парки
- Подросток с ножом напугал ребенка во дворе дома в Караганде
- В Караганде во время гидравлических испытаний произошёл мощный порыв на теплотрассе
- В Казахстане внедрят биометрию на внутренних авиарейсах
- В Карагандинской области продолжается озеленение трасс и создание экопарков
- Как получить пособие, прописку или справку без похода в ЦОН, напомнили казахстанцам
- В Фёдоровское водохранилище Караганды выпустят более 70 тысяч мальков сазана
- Санитарно-карантинные пункты в Казахстане перешли на усиленный режим из-за хантавируса
- Три рекорда страны установил карагандинец на чемпионате Казахстана по тяжелой атлетике
- В Карагандинской области более 10 тысяч студентов приняли участие в открытом судебном процессе
- Крипто-сообщество Караганды соберется на Binance Pizza Day 22 мая
- Осужденные карагандинской колонии совершили виртуальное путешествие в музеи мира
- Сельхозживотных и птиц в Казахстане теперь можно страховать на 3, 6 и 9 месяцев
- BalkhashTourFest-2026: главное летнее событие пройдет на побережье Балхаша
- Четверть века открытий и побед: школа им. Бауыржана Момышұлы в Караганде отметила 25-летний юбилей
- В Караганде задержан наркокурьер-рецидивист
- Пороги достаточности в Казахстане могут вырасти до 79 процентов - министр труда
- В Темиртау свое 100-летие отметила труженица тыла
- Сотрудница организации подозревается в краже на крупную сумму в Караганде
- Квартира и дорогая жизнь: 20-летний осужденный из Балхаша рассказал, как у него появились большие деньги
- Систему учёта животных в Карагандинской области интегрируют с госсервисами
- Сахарный диабет может снова стать социально значимым заболеванием в Казахстане
- 19 мая: день добрых дел, истории и весенних событий
18 мая
- Прохладный старт и тёплый день: какой будет погода 19 мая в Караганде и области
- Казахстан и ВОЗ договорились о развитии сотрудничества в здравоохранении
- В Казахстане сократят количество государственных грантов для бакалавров
- Прием в первый класс в Казахстане: опубликован график по регионам
- Цены пошли вниз: что подешевело в Казахстане
- В Караганде заложили камень будущего экопарка в районе Голубых прудов
- Более 100 новых учебников для детей с нарушением зрения разработают в Казахстане
- В Астане могут построить второй аэропорт
- В Караганде подвели итоги первого сезона школьного футбольного проекта ALGA!
- В Караганде не утихает шумиха вокруг потоков канализации, попадающих в русло реки Малая Букпа
- В карагандинском театре готовятся к премьере мистической драмы «Вий»
- ВОЗ объявила международный режим ЧС из-за эпидемии Эболы в ДР Конго и Уганде
- В Караганде рассказали о состоянии двух выпавших из окна малышей
- Решение есть — деревьев нет: в Караганде застройщик по решению суда обязан провести посадку взамен незаконно вырубленных деревьев
- Культура не в приоритете: в Караганде так и не нашли места для нового здания музея ИЗО
- Отдельные оптовые цены на газ установят для крупных потребителей и майнинга
- Леса Карагандинской области готовят к пожароопасному сезону
- Статус сел и городов в Казахстане будут менять с учетом мнения жителей
- Группировка Leek Likho начала использовать ИИ для «настройки» кибератак под конкретные цели
- Концепцию популяризации культуры чтения до 2031 года разработают в Казахстане
- Как карагандинцы провели вечер в краеведческом музее
- Михаил Габышев завершил карьеру и вошел в структуру «Шахтера»
- В ДП Карагандинской области отметили Международный день музеев
- На улице Сатыбалдина в Караганде перекроют участок дороги из-за ремонта
- Казахстанцам могут запретить выезжать в зоны конфликта
- В Темиртау за три года обещают обновить две сотни километров тепловых сетей
- «Шахтер» победил со счетом 7:0 и укрепил лидерство в Первой лиге
- В Темиртау еще не скоро вернут горячую воду
- Появились промежуточные итоги основного ЕНТ
- Пенсионеры в опасности: полиция предупреждает о новых изощренных способах мошенничества
- В Караганде 17-летний мотоциклист насмерть сбил ребёнка
- Двое детей выпали из окна второго этажа в Караганде
- «Сливы не помогут». Абитуриентов предостерегли от мошенников накануне ЕНТ
- Половину молодежи Казахстана «лишили» скидок и льгот
- Более 600 студентов приняли участие в экологических субботниках ReStart по всему Казахстану
- Сотни квартир и одна мусорка: нехватку площадок для сбора ТБО обсуждают в Караганде
- В курортных зонах Карагандинской области планируют развивать круглогодичный туризм
- Тонущего мужчину спасли в Темиртау
- ИИ в eGov: какие изменения ждут казахстанцев
- Контроль за ценами усилили на рынках Карагандинской области
- Как изменится безопасность банковских приложений в Казахстане
- Женщины в бизнесе: в Караганде обсудили тренды и господдержку
- 18 мая: Международный день музеев, искусства и ярких событий в Казахстане и мире
17 мая
- Акцизы на энергетические напитки будут повышать поэтапно в Казахстане
- Зарплаты учителей обесценились из-за инфляции в Казахстане
- ИИ-систему для выявления агрессивных и уставших водителей тестируют в Казахстане
- Вице-министр труда: Даже хорошего электрика или укладчика пола в Казахстане тяжело найти
- «Вопрос с повестки не снят». На каком этапе находится закон о харассменте в Казахстане
- Инженеры и учителя продолжают уезжать из Казахстана: что показала новая статистика
- Призовые спортсменам за золото Азиады увеличат в пять раз в Казахстане
- Сколько судебных экспертов работают в Казахстане
- Признать язык жестов на законодательном уровне призывает депутат в Казахстане
- Сколько казахстанцев официально живут без работы
- За три месяца в Казахстане проведено 77 трансплантаций органов
- Казахстанцы могут анонимно пожаловаться на "черный рынок" воды
- Более 74 тысяч детей родились за три месяца в Казахстане
- Петицию по отмене НДС на средства женской гигиены запустили в Казахстане
- Казахстанцы активнее покупали жильё в апреле
- Иностранцы все чаще едут в Казахстан за ортопедическим лечением
- Какими болезнями могут заразиться туристы из Казахстана в других странах
- Число осужденных сотрудников акиматов резко выросло в Казахстане
- Частные школы Казахстана получили 225 млрд тенге из бюджета
- Сколько стоит атрибутика на «Последний школьный звонок» в городах РК
- Военные Казахстана будут тренироваться по международным стандартам дзюдо
- Врачи и IT-кадры остаются в дефиците на рынке труда Казахстана
ОПРОС
Карагандинцы, заметили ли вы повышение цен на продукты в супермаркетах?
- Конечно. Уже ощутимо бьёт по карману;(373)
- Не почувствовал/а разницы(1398)
StripedFly: майнер-червь со сложным кодом и возможностями для шпионажа
Фото: Пресс-служба "Лаборатории Касперского" Эксперты «Лаборатории Касперского» обнаружили ранее неизвестную и крайне сложную вредоносную атаку, которая получила название StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, сейчас она продолжается, хоть и менее активно.
Долгое время предполагалось, что вредонос представляет собой обычный криптомайнер, но позднее выяснилось, что это сложная программа с многофункциональным работоспособным фреймворком. Об этом исследователи «Лаборатории Касперского» рассказали на Security Analyst Summit.
В 2022 году эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) обнаружили два новых инцидента, с использованием этого зловреда. Они были связаны с системным процессом wininit.exe в Windows. В этом процессе была обнаружена последовательность кода, которая ранее использовалась во вредоносном ПО Equation. И хотя активность найденных образцов продолжалась как минимум с 2017 года — она не была сразу досконально изучена на этапе предварительного анализа, поскольку изначально её ошибочно приняли за обычный криптомайнер. После всестороннего исследования выяснилось, что криптомайнер — это лишь часть более сложной мультиплатформенной структуры с множеством плагинов.
Множество модулей обнаруженного ВПО позволяет злоумышленникам использовать его в рамках APT-атак, а также как криптомайнер или даже программу-вымогатель. Соответственно, существенно расширяется список возможных мотивов злоумышленников — от извлечения финансовой выгоды до шпионажа. Примечательно, что стоимость криптовалюты Monero, полученной с помощью вредоносного модуля, на пике 9 января 2018 года достигла $542,33. Для сравнения, в 2017 году её цена была около $10. Сейчас, в 2023 году, стоимость криптовалюты держится на уровне $150. Эксперты «Лаборатории Касперского» подчёркивают, что модуль для майнинга — это ключевой фактор, из-за которого вредоносное ПО долгое время не получалось полноценно обнаружить.
У злоумышленников есть много возможностей для скрытого шпионажа за жертвами. Вредоносное ПО собирает учётные данные каждые два часа: это могут быть логины и пароли для входа на веб-сайт или для подключения к WiFi, либо персональные данные человека, включая имя, адрес, номер телефона, место работы и должность. Помимо этого, вредонос может незаметно делать скриншоты с устройства жертвы, получать полный контроль над ним и даже записывать голосовые данные с микрофона.
Источник первичного заражения компьютера долго оставался неизвестным. Дальнейшее исследование «Лаборатории Касперского» показало, что злоумышленники используют для этого собственную реализацию эксплойта EternalBlue «SMBv1». Уязвимость EternalBlue была обнаружена ещё в 2017 году, после чего компания Microsoft выпустила исправление (MS17-010). Однако угроза всё еще актуальна, поскольку не все пользователи обновляют систему.
В ходе технического анализа кампании эксперты «Лаборатории Касперского» обнаружили сходство с вредоносным ПО Equation. На это указывали технические индикаторы, в том числе сигнатуры, стиль программирования, а также методы, похожие на те, что использовались во вредоносном ПО StraitBizzare (SBZ). Судя по данным, полученным со счётчика загрузок, целью StripedFly стали более миллиона пользователей по всему миру.
«Количество усилий, которые были приложены для создания этого фреймворка, поистине впечатляют. Основная сложность для специалистов в области кибербезопасности заключается в том, что злоумышленники постоянно адаптируются к меняющимся условиям. Поэтому нам, исследователям, важно объединять усилия по выявлению сложных киберугроз, а клиентам — не забывать о комплексной защите от кибератак», — комментирует Сергей Ложкин, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы защититься от целевых атак злоумышленников, эксперты «Лаборатории Касперского» рекомендуют:
- регулярно обновлять операционную систему, приложения и антивирусное ПО, чтобы вовремя устранять уязвимости;
- с осторожностью относиться к электронным письмам, сообщениям или звонкам, в которых вас просят сообщить конфиденциальную информацию; проверять личность отправителя перед тем, как передавать им свои данные или переходить по подозрительным ссылкам;
- обеспечить доступ к базе данных об угрозах (TI) специалистам Центра управления безопасностью (SOC). Например, Kaspersky Threat Intelligence предоставляет данные об атаках, собранные компанией более чем за 20 лет.
- повышать уровень знаний команды в области кибербезопасности, в частности о новейших целевых угрозах. В этом поможет онлайн-тренинг, разработанный экспертами «Лаборатории Касперского».
- использовать EDR-решения для своевременного обнаружения и реагирования на инциденты на уровне конечных устройств, такие как Kaspersky Endpoint Detection and Response.
На правах PR
