„კასპერსკის ლაბორატორიამ“ აღმოაჩინა გამომძალველთა ორი ახალი კიბერჯგუფი

215 წაკითხვა

„კასპერსკის ლაბორატორიამ“ აღმოაჩინა ორი ახალი გამოსასყიდი კიბერჯგუფი, რომლებსაც შეუძლიათ სხვადასხვა ოპერაციულ სისტემაზე თავდასხმა ერთდროულად, მრავალპლატფორმული ენების გამოყენების გარეშე. ამავე დროს, მათი პროგრამული უზრუნველყოფა იწერება მარტივ ენებზე.

კომპანიის ექსპერტების აზრით, პირველი ჯგუფი იყენებს მავნე პროგრამა RedAlert -ს, რომელიც დაწერილია C ენაზე. მეორე მავნებელი, რომელიც აღმოაჩინეს 2022 წლის ივლისში, არის Monster-ი და დაწერილია Delphi-ზე. Monster-ის დამახასიათებელი ნიშანია მისი გრაფიკული ინტერფეისი. ასეთი კომპონენტი არასდროს არ უხმარიათ ადრე სხვა გამომძალველებს. Monster-ის ავტორებმა შეიტანეს ის, როგორც ბრძანების ხაზის დამატებითი პარამეტრი.

თავდამსხმელები პროგრამა-გამოსასყიდებისთვის ასევე იყენებენ Windows 7-დან 11-მდე პირველი დღის ექსპლოიტებს. ეს არის პროგრამები, რომლებიც იყენებენ დაუცველობას პროგრამულ პროდუქტებში, რომლებისთვისაც პატჩები უკვე გამოქვეყნებულია. ერთი მაგალითია CVE-2022-24521 დაუცველობა. ის საშუალებას იძლევა მიღებული იქნას პრივილეგიები სისტემაში ინფიცირებულ მოწყობილობაზე. ამ ხარვეზის შექმნიდან ორი კვირის შემდეგ, თავდამსხმელებმა შეიმუშავეს ორი ახალი ექსპლოიტი, რომლებიც მხარს უჭერენ Windows-ის სხვადასხვა ვერსიებს.

„ჩვენ შევეჩვიეთ იმ ფაქტს, რომ გამოსასყიდი პროგრამების ავტორებმა დაიწყეს მათი შექმნა კროს-პლატფორმული ენების გამოყენებით. თუმცა, ახლა მათ ისწავლეს მავნე კოდის დაწერა მარტივი პროგრამირების ენებზე სხვადასხვა ოპერაციულ სისტემაზე თავდასხმისთვის. გამოსასყიდი პროგრამების ინდუსტრიის განვითარების ამჟამინდელი ტენდენციები კომპანიებს ავალდებულებს, მეტი ყურადღება მიაქციონ, ეფექტური ზომების მიღებას ასეთი თავდასხმების აღმოჩენისა და თავიდან აცილების მიზნით. გარდა ამისა, ძალიან მნიშვნელოვანია რეგულარულად განახლდეს ყველა პროგრამული უზრუნველყოფა“, – აღნიშნავს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების ექსპერტი სერგეი ლოჟკინი.

თუ გინდათ მეტი გაიგოთ გამომძალველების RedAlert-ის და Monster-ის, ისევე როგორც პირველი დღის ექსპლოიტების შესახებ გადადით აქ: https://securelist.com/ransomware-updates-1-day-exploits/107291/.

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.

Next Post

შალვა პაპუაშვილმა გენერალური აუდიტორის პოსტზე ასარჩევად პარლამენტს ცოტნე ყავლაშვილის კანდიდატურა წარუდგინა

პარ სექ 16 , 2022
215 წაკითხვაპარლამენტის თავმჯდომარე შალვა პაპუაშვილმა გენერალური აუდიტორის პოსტზე ასარჩევად პარლამენტს ფინანსთა მინისტრის მოადგილე ცოტნე ყავლაშვილის კანდიდატურა წარუდგინა. პარლამენტში გენერალური აუდიტორის არჩევასთან დაკავშირებით კენჭისყრა მომავალ კვირას გაიმართება. პარლამენტის თავმჯდომარე შალვა პაპუაშვილი იმედოვნებს, რომ გენერალური აუდიტორის თანამდებობაზე ცოტნე ყავლაშვილის კანდიდატურას ოპოზიციაც მხარს დაუჭერს. „მიმდინარე წლის 20 სექტემბერს უფლებამოსილების ვადა ეწურება სახელმწიფო აუდიტის სამსახურის მოქმედ გენერალურ აუდიტორს. მინდა მადლობა გადავუხადო ბატონ ირაკლი მექვაბიშვილს გაწეული საქმიანობისთვის. გენერალური აუდიტორის თანამდებობაზე […]

შესაძლოა მოგეწონოთ