Բաժիններ՝

Trickbot տրոյացին դարձել է ընկերությունների բազմաֆունկցիոնալ սպառնալիքը

Trickbot տրոյական ծրագիրը (նաև հայտնի է որպես TrickLoader կամ Trickster), որը հայտնաբերվել է 2016-ի հոկտեմբերին և այն ժամանակ հանդիպում էր հիմնականում տնային օգտատերերի մոտ ու օգտագործվում էր առցանց-բանկինգի ծառայությունների հաշիվների տվյալները գողանալու համար, վերածվել է բազմաֆունկցիոնալ մոդուլային գործիքի։ Այս մասին տեղեկացնում է «Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունը։

Այժմ Trickbot-ը ժողովրդականություն է վայելում մի քանի հանցավոր խմբավորումներում՝ որպես ընկերությունների ենթակառուցվածքներ կողմնակի վնասաբեր ծրագրեր հասցնելու համակարգ: Ինչպես հայտնում են «Կասպերսկի» ընկերության փորձագետները, Trickbot տրոյացու հեղինակներն ակտիվորեն համագործակցում են մի շարք նոր գործընկերների հետ, ինչի արդյունքում վնասաբեր ծրագիրն օգտագործում են կորպորատիվ ցանցեր բազմապիսի լրացուցիչ սպառնալիքներ, օրինակ, Conti ծածկագրիչը հասցնելու համար:

Մինչդեռ նման վերամասնագիտացումը կարող է լրացուցիչ վտանգ ներկայացնել կիբեռսպառնալիքների մոնիթորինգի կենտրոնների աշխատակիցների համար։ Որոշ պաշտպանական լուծումներ դեռ ճանաչում են Trickbot-ն «առաջին մասնագիտությամբ»՝ որպես բանկային տրոյացի։ Այնպես որ, հայտնաբերման դեպքում անվտանգության աշխատակիցները կարող են հատուկ ուշադրություն չդարձնել դրա վրա՝ այն համարելով պարզապես պատահաբար կորպորատիվ ցանցում հայտնված «կենցաղային» սպառնալիք։ Մինչդեռ իրականում դրա ներկայությունը ցանցում կարող է լինել ավելի լուրջ կիբեռգրոհի նշան՝ ծածկագրիչ ներդնելու փորձ կամ նույնիսկ թիրախային կիբեռլրտեսական գործողության մի մաս։

Ընկերության փորձագետներին հաջողվել է տրոյացու հրամանների սերվերներից մեկից ներբեռնել հասանելի մոդուլները և մանրակրկիտ վերլուծել դրանք։ Trickbot-ի ժամանակակից տարբերակի հիմնական նպատակը տեղային ցանցեր ներթափանցումն ու տարածումն է այնտեղ: Այնուհետև օպերատորները կարող են օգտագործել այն բազմաթիվ տարբեր խնդիրների լուծման համար՝ զավթված հարթակը կողմնակի չարագործներին տրամադրելուց մինչև գաղտնի տվյալների գողությունը։

«Ըստ վիճակագրության՝ Trickbot տրոյացու հայտնաբերումների մեծ մասն այս տարի գրանցվել է ԱՄՆ-ում, Ավստրալիայում, Չինաստանում, Մեքսիկայում և Ֆրանսիայում։ Սակայն դա չի նշանակում, որ մյուս տարածաշրջաններում և երկրներում, այդ թվում՝ Հայաստանում այն չեն օգտագործում՝ հատկապես հաշվի առնելով վնասաբեր ծրագրի հեղինակների՝ այլ չարագործների հետ համագործակցելու պատրաստակամությունը», – նշում են ընկերության փորձագետները։

Որպեսզի ընկերությունները չդառնան այդ տրոյացու զոհը, խորհուրդ է տրվում համացանցին հասանելիություն ունեցող յուրաքանչյուր սարք ապահովել որակյալ պաշտպանական լուծմամբ: Բացի այդ, ենթակառուցվածքում կասկածելի ակտիվության բացահայտման համար իմաստ ունի, որ ընկերությունն օգտվի կիբերսպառնալիքների մոնիթորինգի ծառայություններից։

Բաժիններ՝

Տեսանյութեր

Լրահոս