Лента событий
- Возврат НДС за 10 дней: как цифровые технологии меняют налоговую систему Казахстана
- Более 61 тысячи заявлений подано для поступления в магистратуру казахстанских вузов
- Правила учета тепловой энергии: внесены изменения
- Случаи мошенничества с онлайн-доставкой участились в Казахстане
- Карагандинцев призывают уже готовить дома к зиме
- Более 16 млн тенге заплатили браконьеры за незаконный вылов рыбы
- Карагандинцы пожаловались на состояние цветов в вазонах Центрального парка
- Первых офицеров по кибербезопасности подготовили в Вооруженных силах Казахстана
- В Темиртау женщина выпала с балкона третьего этажа
- В Казахстане разъяснили новые правила налогового вычета по ИПН
- Футзальный клуб «Караганда» снялся с чемпионата Казахстана
- Оповещение населения об угрозе: внесены изменения
- Лихотников, Карабань, Степаненко и Михайлов официально остались в «Сарыарке»
- Где в Казахстане дают жилье и работу: хорошая новость для думающих о переезде
- В Караганде возле пешеходного перехода сбили 11-летнего велосипедиста
- В Караганде перекрыли дорогу из Юго-Востока в Майкудук
- Казахстанец не хотел платить деньги совершеннолетней дочери, но ему придется
- Кастинг конкурса «Мисс Караганда-2026» пройдёт в шахтёрской столице
- Главная цель мошенников сегодня – не банковские счета: важное предупреждение для казахстанцев
- Минздрав ужесточит требования к рекламе медицинских услуг
- Что сообщили в Минздраве о добровольной вакцинации от ВПЧ
- В посёлке Саяк обновляют освещение и общественные пространства
- «Срочно меняйте пожарную сигнализацию»: в Карагандинской области задержан подозреваемый, обманывавший предпринимателей
- В Караганде поздравили победителей и призёров Народных игр
- 10 июля: День ветеринарного работника и другие значимые события дня
Вчера
- Летняя жара не отступает: прогноз погоды в Караганде и области на 10 июля
- Работа и жилье для переезда: в Казахстане запустили новый онлайн-сервис
- ОСДП выступила за постепенный переход Казахстана на четырехдневную рабочую неделю
- Нацбанк начал продажи коллекционных монет к 30-летию Парламента Казахстана
- Свыше 112 млрд теңге прошли через дропперов в Казахстане
- Казахстан изменил правила получения статуса беженца
- Новая разметка на Гудермесской вызвала вопросы у карагандинцев
- Жилье или учеба: на что чаще всего тратят выплаты по программе «Нацфонд – детям»
- Могут ли казахстанцам отказать в прохождении скрининга — разъяснение госинспекции
- Сарыарка говорит картинами: новая экспозиция открылась в Караганде
- В Темиртау изменили место конечной остановки трех автобусных маршрутов
- Жилищный дефицит в Казахстане по-прежнему остается острым
- Цифровой помощник для туристов появится в Казахстане до конца года
- Фонтан у областного музея в Караганде неожиданно заработал после жалоб
- Доходы от криптовалюты могут освободить от налога в Казахстане – разъяснение указа о цифровых активах
- Загадочные конструкции: на трассе Темиртау — Астана устанавливают «умные» камеры
- Обновлены правила формирования ИИН для иностранцев в Казахстане
- В Казахстане изменят правила рекламы медицинских услуг
- В Центральном парке Караганды пройдет молодежная вечеринка
- 13-летний карагандинец вошёл в число сильнейших пилотов FPV-дронов мира
- Атаки продолжаются: к казахстанцам обратились по поводу мошенников
- Карагандинцы пожаловались на состояние новой дороги по улице Муканова
- МИД назвал провокацией информацию о запусках беспилотников с территории Казахстана
- В Караганде появилась новая шахматная площадка под открытым небом
- Проезд по трассе Астана — Алматы подорожает в семь раз
- На трассе Караганда — Астана перевернулся прицеп КамАЗа с зерном
- «Сарыарка» объявила о контрактах с четырьмя нападающими
- В Казахстане продолжается прием в 1 класс: кто имеет преимущество при зачислении
- В районе старого аэропорта разгорелся скандал: водителей массово наказывали за наезд на разметку
- «MGMC-2026 в Москве: какие возможности конгресс открывает для MICE-индустрии Казахстана»
- Казахстанцев предупредили об ответственности за нарушения в период выборов
- Потрачено: как мошенники эксплуатируют тему предзаказа GTA VI
- Новый стандарт школьной медицины с акцентом на качество профосмотров запускают в РК
- Сколько нужно набрать баллов для поступления в вузы: внесены изменения
- Более 200 тысяч сельских жителей Карагандинской области смогут получать онлайн-консультации областных врачей
- День профессий и больших открытий: чем запомнится 9 июля
08 июля
- Жара сохранится: прогноз погоды в Караганде и области на 9 июля
- Приём заявок на 250 арендных квартир с правом выкупа начался в Караганде
- Крупное международное СМИ впервые запустит выпуски новостей на казахском языке
- Казахстанцам, поступающим в магистратуру, сделали важное напоминание
- Довести уровень газификации до 80% к 2035 году обещают в Минэнерго
- В Караганде пройдёт ECO FEST с подарками
- Появятся ли льготы для снятия пенсионных накоплений в Казахстане
- Хорошую новость сообщили казахстанцам по поводу интернета в самолетах
- Камера для животных? Карагандинцев шокировал пункт временного содержания для бездомышей
- Пенсионная реформа - в Казахстане обсуждают сингапурскую модель
- Более 10 тысяч казахстанцев получили помощь по ипотеке: что еще сообщил финрегулятор
- Четыре легковушки эвакуировали спасатели из грязевой ловушки в Балхаше
- СТО для колясок: в Карагандинской области заработала новая система помощи людям с инвалидностью
- Прием заявлений на оценку знаний педагогов начался в Казахстане
- В Центральном парке Караганды продолжают благоустройство вокруг второго озера
- Установить еженедельный контроль за строительством газоперерабатывающих заводов поручил Бектенов
- У амурских тигрят из карагандинского зоопарка появились имена
- Новый план по расширению участия женщин в вопросах мира и безопасности приняли в Казахстане
- Бесплатные консультации кардиологов пройдут в Караганде
- Природоохранная полиция усилила работу по борьбе с незаконной охотой и рыболовством в Карагандинской области
- В Балхаше туристы мылись с шампунем прямо в озере
- Минимальные цены на табачные изделия могут вырасти в Казахстане
- 4 года вывозили железо за границу: казахстанцев осудили по делу с ущербом на 2 млрд тенге
- За выходные в Карагандинской области задержаны четверо водителей в состоянии опьянения
- На проспекте Металлургов в Темиртау сбили пешехода
- Владислав Никулин официально вернулся в «Сарыарку»
- В Карагандинской области утонул 43-летний мужчина
- Больше товарного газа начнут производить в Казахстане
- Смаилов отчитался перед Токаевым и объявил об аудиторских проверках в Карагандинской области
- Полицейские раскрыли кражу пяти голов скота в Карагандинской области
- Стало известно, каким организациям разрешили проводить опросы во время выборов в Курултай
- Поднимутся ли цены на газ в Казахстане – ответ Минэнерго
- Назначен аким Каркаралинского района
- День новых идей: чем запомнится 8 июля
07 июля
- Жара возвращается: прогноз погоды в Караганде и области на 8 июля
- Почти 450 детей родилось в Казахстане в День столицы
- Налоговики ответили, можно ли сдавать квартиру на «упрощенке»
- Где и почем продают мясо сайгака в Казахстане
- Казахстанцам разрешили получать отсрочку по налогам без залога
- Контроль маломерных судов: в Карагандинской области спасатели выявили 17 нарушений
- Единую цифровую платформу учета газа создадут в Казахстане
- Преступность в Казахстане снизилась – МВД РК
- Что изменилось на улице Ерубаева в Караганде после ремонта и почему водителям стоит быть внимательнее
- Запрет на вывоз топлива в Казахстане планируют продлить еще на полгода
- Карагандинские пловцы завоевали 18 медалей чемпионата Казахстана
- В Казахстане заранее начали закуп лекарств на 2027 год
- В Карагандинской области спасатели пришли на помощь двум мужчинам
- Пятеро сельских школьников из Карагандинской области получили гранты на обучение в IQanat
- Почему фондовый рынок Казахстана становится интереснее даже для начинающих инвесторов
- Какие программы развития животноводства действуют в Карагандинской области
- Изменился порядок утверждения предельных тарифов на электроэнергию
- Улицы превратились в реки: после ливня жители Сарани пожаловались на проблемы с ливнёвками
- Карагандинская область и Банска-Бистрицкий край договорились расширить сотрудничество в промышленности и образовании
- В Карагандинской области сняли запрет на посещение лесов
- Конституционный Суд определил правовой порядок применения норм о кратности президентских сроков
- МВД: Число погибших в ДТП снизилось на 20%
- Посмотрите наверх: тысячи снимков звёздного неба создал фотограф из Караганды за 10 лет
- Минимальную стоимость сигарет повысят в Казахстане
- Серия краж велосипедов раскрыта в Караганде
- Полторы тысячи казахстанских родителей наказали за ночные прогулки детей
- Дизайн-код Караганды: горожан приглашают участвовать в опросе
- В Казахстане могут временно запретить ввоз яблок
- Защитник с 377 матчами в ВХЛ Виталий Люлько продолжит карьеру в «Сарыарке»
- За выходные в Караганде дважды горели автомобили
- Турнир по мини-футболу памяти генерал-майора полиции Нурлана Рахымберлина состоялся в Карагандинской области
- Письма о нарушениях от налоговой станут более подробными в Казахстане
- Где и как можно использовать Государственный флаг: утверждены условия
- За несколько дней в Карагандинской области из окон выпали двое маленьких детей
- 60 тысяч предпринимателей получили бесплатную помощь бухгалтеров Казахстана
- В Казахстане начнут внедрять единый QR-код для оплаты с 7 июля
- Какие направления получили больше всего грантов в 2026-2027 учебном году
- Новый старт недели: чем запомнится 7 июля
ОПРОС
Карагандинцы, заметили ли вы повышение цен на продукты в супермаркетах?
- Конечно. Уже ощутимо бьёт по карману;(492)
- Не почувствовал/а разницы(1402)
StripedFly: майнер-червь со сложным кодом и возможностями для шпионажа
Фото: Пресс-служба "Лаборатории Касперского" Эксперты «Лаборатории Касперского» обнаружили ранее неизвестную и крайне сложную вредоносную атаку, которая получила название StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, сейчас она продолжается, хоть и менее активно.
Долгое время предполагалось, что вредонос представляет собой обычный криптомайнер, но позднее выяснилось, что это сложная программа с многофункциональным работоспособным фреймворком. Об этом исследователи «Лаборатории Касперского» рассказали на Security Analyst Summit.
В 2022 году эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) обнаружили два новых инцидента, с использованием этого зловреда. Они были связаны с системным процессом wininit.exe в Windows. В этом процессе была обнаружена последовательность кода, которая ранее использовалась во вредоносном ПО Equation. И хотя активность найденных образцов продолжалась как минимум с 2017 года — она не была сразу досконально изучена на этапе предварительного анализа, поскольку изначально её ошибочно приняли за обычный криптомайнер. После всестороннего исследования выяснилось, что криптомайнер — это лишь часть более сложной мультиплатформенной структуры с множеством плагинов.
Множество модулей обнаруженного ВПО позволяет злоумышленникам использовать его в рамках APT-атак, а также как криптомайнер или даже программу-вымогатель. Соответственно, существенно расширяется список возможных мотивов злоумышленников — от извлечения финансовой выгоды до шпионажа. Примечательно, что стоимость криптовалюты Monero, полученной с помощью вредоносного модуля, на пике 9 января 2018 года достигла $542,33. Для сравнения, в 2017 году её цена была около $10. Сейчас, в 2023 году, стоимость криптовалюты держится на уровне $150. Эксперты «Лаборатории Касперского» подчёркивают, что модуль для майнинга — это ключевой фактор, из-за которого вредоносное ПО долгое время не получалось полноценно обнаружить.
У злоумышленников есть много возможностей для скрытого шпионажа за жертвами. Вредоносное ПО собирает учётные данные каждые два часа: это могут быть логины и пароли для входа на веб-сайт или для подключения к WiFi, либо персональные данные человека, включая имя, адрес, номер телефона, место работы и должность. Помимо этого, вредонос может незаметно делать скриншоты с устройства жертвы, получать полный контроль над ним и даже записывать голосовые данные с микрофона.
Источник первичного заражения компьютера долго оставался неизвестным. Дальнейшее исследование «Лаборатории Касперского» показало, что злоумышленники используют для этого собственную реализацию эксплойта EternalBlue «SMBv1». Уязвимость EternalBlue была обнаружена ещё в 2017 году, после чего компания Microsoft выпустила исправление (MS17-010). Однако угроза всё еще актуальна, поскольку не все пользователи обновляют систему.
В ходе технического анализа кампании эксперты «Лаборатории Касперского» обнаружили сходство с вредоносным ПО Equation. На это указывали технические индикаторы, в том числе сигнатуры, стиль программирования, а также методы, похожие на те, что использовались во вредоносном ПО StraitBizzare (SBZ). Судя по данным, полученным со счётчика загрузок, целью StripedFly стали более миллиона пользователей по всему миру.
«Количество усилий, которые были приложены для создания этого фреймворка, поистине впечатляют. Основная сложность для специалистов в области кибербезопасности заключается в том, что злоумышленники постоянно адаптируются к меняющимся условиям. Поэтому нам, исследователям, важно объединять усилия по выявлению сложных киберугроз, а клиентам — не забывать о комплексной защите от кибератак», — комментирует Сергей Ложкин, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы защититься от целевых атак злоумышленников, эксперты «Лаборатории Касперского» рекомендуют:
- регулярно обновлять операционную систему, приложения и антивирусное ПО, чтобы вовремя устранять уязвимости;
- с осторожностью относиться к электронным письмам, сообщениям или звонкам, в которых вас просят сообщить конфиденциальную информацию; проверять личность отправителя перед тем, как передавать им свои данные или переходить по подозрительным ссылкам;
- обеспечить доступ к базе данных об угрозах (TI) специалистам Центра управления безопасностью (SOC). Например, Kaspersky Threat Intelligence предоставляет данные об атаках, собранные компанией более чем за 20 лет.
- повышать уровень знаний команды в области кибербезопасности, в частности о новейших целевых угрозах. В этом поможет онлайн-тренинг, разработанный экспертами «Лаборатории Касперского».
- использовать EDR-решения для своевременного обнаружения и реагирования на инциденты на уровне конечных устройств, такие как Kaspersky Endpoint Detection and Response.
На правах PR



vk
facebook
twitter
ok
mail.ru
instagram
youtube
Объявления
Погода
Медиа
Справочник






