vk
facebook
twitter
ok
mail.ru
instagram
youtube
Главная
Объявления
Погода
Медиа
Справочник
Лента событий
Вчера
- Снег и порывистый ветер: какая погода ожидается в Караганде и области 17 марта
- Правила вывоза говядины обновят в Казахстане
- Казахстанские лекарства заняли 40% рынка — Минздрав
- В Казахстане ввели минимальные цены на ряд товаров во втором квартале 2026 года
- Активы на 1 трлн тенге вернули государству
- Минэнерго объединяет нефть и генерацию в единую цифровую сеть
- Казахстану предстоит выплатить 11,2 млрд долларов по внешнему долгу
- Тремя голами обернулся матч «Шахтера» и молодежи «Астаны»
- Несоблюдение правил безопасности в отопительный сезон привело к смерти 150 человек
- В Карагандинской области в день референдума родилось 26 детей
- Беспилотники с ИИ спасают жизни в Казахстане
- В центре внимания – экспонаты: историко-краеведческий музей Караганды открылся после реэкспозиции
- Минздрав обновит подходы к обеспечению казахстанцев лекарствами
- Президентские стипендии в Казахстане распределили между министерствами
- Более 65 тысяч человек покинули Карагандинскую область в 2025 году
- Встреча молодежи с триумфатором UAE SWAT Challenge 2026 прошла в Караганде
- Шанс на движение: как в Караганде помогают детям с ДЦП
- В руководстве «Шахтёра» объявили цели на новый сезон
- Традиции и современность: что подготовили на Наурыз в Карагандинской области
- ДУИС по Карагандинской области и области Улытау провел акцию «Көрісу күні» для осужденных и их семей
- Можно ли накрывать дастархан в школах на Наурыз мейрамы
- В Карагандинской области спасатели помогли семье с ребенком выбраться из снежного заноса
- Финансовая грамотность: что делать, если стал жертвой мошенников
- С 28 марта стартует весенняя охота в Карагандинской области
- Уклонение от выполнения работ: осужденный УИС Карагандинской области и области Улытау направлен в колонию
- В Карагандинской области горели баня, автомобиль и жилой дом
- Балхаш наращивает туристический потенциал: поток отдыхающих вырос на 40%
- Летом в Казахстане состоятся выборы в парламент
- АЗС в Караганде оштрафовали за недостоверные измерения газа
- На участках для референдума не допущено грубых нарушений общественного порядка — полиция
- Вторая жизнь вещей: предпринимательница из Темиртау учит экологичному потреблению
- 16 марта: какие события произошли в Казахстане и мире в этот день
- Результаты экзитпола: Токаев поздравил всех с принятием новой Конституции
15 марта
- Казахстанцы смогут бесплатно обучиться IT- и ИИ-профессиям
- ИИ в медицине: выявляемость онкологических заболеваний выросла на 32% в Казахстане
- В Казахстане завершилось голосование на референдуме: начат подсчет голосов
- 200 тысяч педагогов Казахстана создадут ИИ-ассистентов с ChatGPT Edu
- Господдержка МСБ обеспечила занятость 4,5 млн казахстанцев
- Более 390 тысяч детей в Казахстане не получают алименты от родителей
- Два казахстанца вошли в список миллиардеров Forbes: чем они владеют
- Миллионные зарплаты предлагают инженерам и технологам в Казахстане
- Квартиры в новостройках Казахстана за год подорожали на 16%
- Школьники не успевают писать СОЧи из-за отмены занятий: что говорят в Минпросвете
- 12,6 тысяч получателей АСП в Казахстане нашли работу — Минтруда
- Как конфликт на Ближнем Востоке отразится на тенге — ответ главы Нацбанка
- В Нацбанке ответили на вопрос о “долларе по 400 тенге“ в Казахстане
- Олжас Бектенов поручил сохранить темпы строительства жилья
- Взять кредит в Казахстане станет труднее с 1 июля
- Касым-Жомарт Токаев проголосовал на республиканском референдуме
- Казахстанцы стали больше тратить на обучение в вузах: расходы достигли 319 млрд тенге за год
- В Казахстане в 2026 году планируют построить меньше жилья, чем в прошлом
- 10 изобретений женщин, без которых не обходится современная жизнь
- Карагандинцы голосуют на общенациональном референдуме
- Рост цен на молочную продукцию рассмотрели в правительстве Казахстана
- Генпрокуратура обратилась к казахстанцам с важным призывом
- ИИ помогает казахстанским врачам быстрее выявлять инсульт и онкозаболевания
- 1 218 казахстанцев получили госуслуги через Цифровую карту семьи с начала года
- Геннадий Головкин проголосовал на референдуме в Бангкоке
- В Казахстане стартовал референдум по новой Конституции
14 марта
- В Казахстане могут ввести ограничения на движение автомобилей
- Льготную ипотеку в Казахстане будут выдавать по-новому
- Конец «бесплатных» рассрочек от банков: новые ограничения
- Казахстан усиливает программу по восстановлению туранского тигра
- Казахстан поднялся на 42-е место в глобальном рейтинге человеческого капитала
- 90% школьных столовых не прошли проверку СЭС
- Жилье казахстанцев могут начать страховать от стихийных бедствий
- Вакансии и резюме: что происходит на рынке труда
- В Казахстане назвали сроки запуска льготной ипотеки для женщин
- Казахстан и Иордания могут расширить образовательные обмены для студентов
- Тысячи казахстанцев живут в аварийных домах: тревожная статистика
- Говядина идет на антирекорд: цена рухнула ниже 1 тыс. тенге за килограмм
- Долги казахстанцев достигли рекордного уровня
- Подсолнечное масло из Казахстана завоевывает Китай
- Казахстан вошёл в топ-40 крупнейших экономик мира по паритету покупательной способности
- Более 60% строящихся объектов в Казахстане незаконно привлекали деньги дольщиков
- В Казахстане увеличилось посмертное донорство
- Договоры на поливную воду могут стать электронными в Казахстане
- Как Казахстан экономит миллиарды на лекарствах
- Казахстанские учёные создали устройство для выработки энергии из вибраций
- Качество ремонта дорог будут проверять строже
ОПРОС
Карагандинцы, заметили ли вы повышение цен на продукты в супермаркетах?
- Конечно. Уже ощутимо бьёт по карману;(235)
- Не почувствовал/а разницы(1395)
StripedFly: майнер-червь со сложным кодом и возможностями для шпионажа
Фото: Пресс-служба "Лаборатории Касперского" Эксперты «Лаборатории Касперского» обнаружили ранее неизвестную и крайне сложную вредоносную атаку, которая получила название StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, сейчас она продолжается, хоть и менее активно.
Долгое время предполагалось, что вредонос представляет собой обычный криптомайнер, но позднее выяснилось, что это сложная программа с многофункциональным работоспособным фреймворком. Об этом исследователи «Лаборатории Касперского» рассказали на Security Analyst Summit.
В 2022 году эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) обнаружили два новых инцидента, с использованием этого зловреда. Они были связаны с системным процессом wininit.exe в Windows. В этом процессе была обнаружена последовательность кода, которая ранее использовалась во вредоносном ПО Equation. И хотя активность найденных образцов продолжалась как минимум с 2017 года — она не была сразу досконально изучена на этапе предварительного анализа, поскольку изначально её ошибочно приняли за обычный криптомайнер. После всестороннего исследования выяснилось, что криптомайнер — это лишь часть более сложной мультиплатформенной структуры с множеством плагинов.
Множество модулей обнаруженного ВПО позволяет злоумышленникам использовать его в рамках APT-атак, а также как криптомайнер или даже программу-вымогатель. Соответственно, существенно расширяется список возможных мотивов злоумышленников — от извлечения финансовой выгоды до шпионажа. Примечательно, что стоимость криптовалюты Monero, полученной с помощью вредоносного модуля, на пике 9 января 2018 года достигла $542,33. Для сравнения, в 2017 году её цена была около $10. Сейчас, в 2023 году, стоимость криптовалюты держится на уровне $150. Эксперты «Лаборатории Касперского» подчёркивают, что модуль для майнинга — это ключевой фактор, из-за которого вредоносное ПО долгое время не получалось полноценно обнаружить.
У злоумышленников есть много возможностей для скрытого шпионажа за жертвами. Вредоносное ПО собирает учётные данные каждые два часа: это могут быть логины и пароли для входа на веб-сайт или для подключения к WiFi, либо персональные данные человека, включая имя, адрес, номер телефона, место работы и должность. Помимо этого, вредонос может незаметно делать скриншоты с устройства жертвы, получать полный контроль над ним и даже записывать голосовые данные с микрофона.
Источник первичного заражения компьютера долго оставался неизвестным. Дальнейшее исследование «Лаборатории Касперского» показало, что злоумышленники используют для этого собственную реализацию эксплойта EternalBlue «SMBv1». Уязвимость EternalBlue была обнаружена ещё в 2017 году, после чего компания Microsoft выпустила исправление (MS17-010). Однако угроза всё еще актуальна, поскольку не все пользователи обновляют систему.
В ходе технического анализа кампании эксперты «Лаборатории Касперского» обнаружили сходство с вредоносным ПО Equation. На это указывали технические индикаторы, в том числе сигнатуры, стиль программирования, а также методы, похожие на те, что использовались во вредоносном ПО StraitBizzare (SBZ). Судя по данным, полученным со счётчика загрузок, целью StripedFly стали более миллиона пользователей по всему миру.
«Количество усилий, которые были приложены для создания этого фреймворка, поистине впечатляют. Основная сложность для специалистов в области кибербезопасности заключается в том, что злоумышленники постоянно адаптируются к меняющимся условиям. Поэтому нам, исследователям, важно объединять усилия по выявлению сложных киберугроз, а клиентам — не забывать о комплексной защите от кибератак», — комментирует Сергей Ложкин, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы защититься от целевых атак злоумышленников, эксперты «Лаборатории Касперского» рекомендуют:
- регулярно обновлять операционную систему, приложения и антивирусное ПО, чтобы вовремя устранять уязвимости;
- с осторожностью относиться к электронным письмам, сообщениям или звонкам, в которых вас просят сообщить конфиденциальную информацию; проверять личность отправителя перед тем, как передавать им свои данные или переходить по подозрительным ссылкам;
- обеспечить доступ к базе данных об угрозах (TI) специалистам Центра управления безопасностью (SOC). Например, Kaspersky Threat Intelligence предоставляет данные об атаках, собранные компанией более чем за 20 лет.
- повышать уровень знаний команды в области кибербезопасности, в частности о новейших целевых угрозах. В этом поможет онлайн-тренинг, разработанный экспертами «Лаборатории Касперского».
- использовать EDR-решения для своевременного обнаружения и реагирования на инциденты на уровне конечных устройств, такие как Kaspersky Endpoint Detection and Response.
На правах PR
