Последние новости

StripedFly: майнер-червь со сложным кодом и возможностями для шпионажа

Эксперты «Лаборатории Касперского» обнаружили ранее неизвестную и крайне сложную вредоносную атаку, которая получила название StripedFly.

С 2017 года ее жертвами стали более миллиона пользователей по всему миру, сейчас она продолжается, хоть и менее активно. Долгое время предполагалось, что вредонос представляет собой обычный криптомайнер, но позднее выяснилось, что это сложная программа с многофункциональным работоспособным фреймворком. Об этом исследователи «Лаборатории Касперского» рассказали на Security Analyst Summit.

В 2022 году эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) зафиксировали два новых инцидента с использованием этого зловреда. Они были связаны с системным процессом wininit.exe в Windows. В этом процессе была обнаружена последовательность кода, которая ранее использовалась во вредоносном ПО Equation. И хотя активность найденных образцов продолжалась как минимум с 2017 года, она не была сразу досконально изучена на этапе предварительного анализа, поскольку изначально ее ошибочно приняли за обычный криптомайнер. После всестороннего исследования выяснилось, что криптомайнер — это лишь часть более сложной мультиплатформенной структуры со множеством плагинов.

Множество модулей обнаруженного ВПО позволяет злоумышленникам использовать его в рамках APT-атак, а также как криптомайнер или даже программу-вымогатель. Соответственно существенно расширяется список возможных мотивов злоумышленников — от извлечения финансовой выгоды до шпионажа. Примечательно, что стоимость криптовалюты Monero, полученной с помощью вредоносного модуля, на пике 9 января 2018 года достигла $542,33. Для сравнения: в 2017-м ее цена была около $10. Сейчас, в 2023 году, стоимость криптовалюты держится на уровне $150. Эксперты «Лаборатории Касперского» подчеркивают, что модуль для майнинга — это ключевой фактор, из-за которого вредоносное ПО долгое время не получалось полноценно обнаружить.

У злоумышленников есть много возможностей для скрытого шпионажа за жертвами. Вредоносное ПО собирает учетные данные каждые два часа: это могут быть логины и пароли для входа на веб-сайт или подключения к Wi-Fi, либо персональные данные человека, включая имя, адрес, номер телефона, место работы и должность. Помимо этого, вредонос может незаметно делать скриншоты с устройства жертвы, получать полный контроль над ним и даже записывать голосовые данные с микрофона.

Источник первичного заражения компьютера долго оставался неизвестным. Дальнейшее исследование «Лаборатории Касперского» показало, что злоумышленники используют для этого собственную реализацию эксплойта EternalBlue SMBv1. Уязвимость EternalBlue была обнаружена еще в 2017 году, после чего компания Microsoft выпустила исправление (MS17-010). Однако угроза все еще актуальна, поскольку не все пользователи обновляют систему.

В ходе технического анализа кампании эксперты «Лаборатории Касперского» обнаружили сходство с вредоносным ПО Equation. На это указывали технические индикаторы, в том числе сигнатуры, стиль программирования, а также методы, похожие на те, что использовались во вредоносном ПО StraitBizzare (SBZ). Судя по данным, полученным со счетчика загрузок, целью StripedFly стали более миллиона пользователей по всему миру.

«Количество усилий, которые были приложены для создания этого фреймворка, поистине впечатляют. Основная сложность для специалистов в области кибербезопасности заключается в том, что злоумышленники постоянно адаптируются к меняющимся условиям. Поэтому нам, исследователям, важно объединять усилия по выявлению сложных киберугроз, а клиентам — не забывать о комплексной защите от кибератак», — комментирует Сергей Ложкин, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы защититься от целевых атак злоумышленников, эксперты «Лаборатории Касперского» рекомендуют:

* регулярно обновлять операционную систему, приложения и антивирусное ПО, чтобы вовремя устранять уязвимости;

* с осторожностью относиться к электронным письмам, сообщениям или звонкам, в которых вас просят сообщить конфиденциальную информацию;

* проверять личность отправителя перед тем, как передавать свои данные или переходить по подозрительным ссылкам;

* обеспечить доступ к базе данных об угрозах (TI) специалистам Центра управления безопасностью (SOC). Например, Kaspersky Threat Intelligence предоставляет данные об атаках, собранные компанией более чем за 20 лет;

* повышать уровень знаний команды в области кибербезопасности, в частности, о новейших целевых угрозах. В этом поможет онлайн-тренинг, разработанный экспертами «Лаборатории Касперского»;

* использовать EDR-решения для своевременного обнаружения и реагирования на инциденты на уровне конечных устройств, такие как Kaspersky Endpoint Detection and Response.

«Кормушка» для чиновников

Прокуроры Шымкента обнаружили кражу 36,1 млн. тенге бюджетных средств.

Интересные факты были выявлены при прокурорском анализе исполнения договора, заключенного 11.03.2022 года аппаратом акима Енбекшинского района г. Шымкента с ТОО на 24,5 млн. тенге о содержании мест захоронений.

А с 2021 по 2023 год именно с этим ТОО районный акимат заключил 18 договоров на 37,9 млн. тенге.

Прокуроры Енбекшинской райпрокуратуры проверили реально выполненные работы и сравнили с тем, что значилось в официальных актах. И обнаружили липу. Это подтвердила и аудиторская проверка, зафиксировавшая невыполненные работы и недоставленные товары на 36,1 млн. тенге.

Прокуратура Енбекшинского района г. Шымкента инициировала досудебное расследование по ст. 189, ч. 4, п. 2 УК РК «Присвоение или растрата вверенного чужого имущества, совершенные в особо крупном размере».

Материалы направлены в департамент Агентства по противодействию коррупции по г. Шымкенту.

В образовательных учреждениях Сайрамского района завершается подготовка к отопительному сезону.

Как рассказала руководитель отдела образования района Г. Тынымбаева, во всех образовательных учреждениях проведено гидравлическое прессование систем отопления.

На сегодняшний день системы отопления 39 учреждений рассчитаны на твердое топливо, 47 отапливаются природным газом и три учреждения — жидким топливом.

Готовность объектов образования к отопительному сезону, по оценке Гульнары Тунгушбековны, составляет 99 процентов.

В этом году в ряде образовательных учреждений проведена работа по модернизации котельных. В планах — постепенный перевод всех учреждений образования на отопление природным газом.

Пока же со всеми образовательными учреждениями, еще пользующимися твердым и жидким топливом, заключены контракты на поставку необходимого объема топлива. Твердое, в количестве 3 525 тонн, доставляется от поставщика по утвержденному графику. Жидкое, в объеме 130 903 литра, будет поставляться в соответствии с объемом резервуаров образовательных учреждений.

Первые начисления по проекту «Национальный фонд — детям» поступят на счета казахстанских детей 1 февраля 2024 года.

Это связано с тем, что потребуется месяц для расчетов, то есть для определения суммы на одного ребенка, сообщил вице-министр финансов Д. Темирбеков.

«Это простая арифметика. 50% инвестиционного дохода за 18 лет делят на количество участников — детей до 18 лет. Тем самым выявляют сумму на одного ребенка, и это начисление производят 1 февраля следующего года. Кому исполнилось 18 лет после 1 февраля имеют право обратиться через электронную платформу за снятием денег», — добавил Д. Темирбеков.

По словам вице-министра финансов, родители могут следить за начислениями двумя способами. Первый — через сайт ЕНПФ. Нужно ввести ИИН и проверить, были ли начислены средства на ребенка или нет.

Чтобы узнать сальдо за несколько лет, нужно зайти в личный кабинет на портале eGov.

Справки по недвижимости можно получить в приложении Kaspi.kz

В разделе «Цифровые документы» теперь можно получить справки: о наличии/отсутствии недвижимости; о зарегистрированных правах и обременениях.

«Справки о наличии/отсутствии недвижимости считаются самыми востребованными среди казахстанцев. Граждане их получают на портале eGov.kz и в мобильном приложении eGov mobile, а теперь у них есть возможность взять их в приложении Kaspi.kz. Благодаря интеграции, мы развиваем Govtech и предоставляем дополнительные площадки для получения услуг», — сказал Р. Коняшкин, председатель правления АО «Национальные информационные технологии».

В Казахстане планируют ввести поправки, благодаря которым банковские счета предпринимателей не будут блокировать из-за незначительных сумм долгов.

На сегодня налоговые органы могут наложить арест на банковский счет при налоговой задолженности более 6 МРП (20 700 тенге в 2023 году). Однако по социальным платежам арест банковских счетов производится по задолженности свыше 1 тенге, сообщает Комитет государственных доходов.

«Прорабатывается вопрос по внесению изменений в соответствующие законодательные акты в части увеличения порогового значения сумм налоговой задолженности и социальных платежей, по которым меры принудительного взыскания применяться не будут. Вместе с тем для недопущения ареста банковских счетов за незначительные долги предлагается ограничение по счетам производить в пределах сумм задолженности. К примеру, при задолженности 100 тенге блокируется лишь 100 тенге», — говорится в сообщении.

Принятие поправок снимет вопрос блокировки всех денег на банковских счетах.

Лучшие ученые Казахстана получат почти по 7 млн. тенге

Начался прием заявок на соискание ежегодной премии «Лучший научный работник». По сообщению Министерства науки и высшего образования, по итогам конкурса будет присуждено 50 премий лучшим ученым страны. Размер премии составляет 2000 МРП (6 900 000 тенге). Заявки на участие принимаются на портале scicontest2023.iac.kz в электронном формате с 23 октября по 12 ноября включительно.

По материалам inform.kz

Выплаты по утрате трудоспособности и потере кормильца увеличат в Казахстане

Правительство РК утвердило постановление о повышении размеров социальных выплат из Государственного фонда социального страхования с 1 января 2024 года на 7 процентов от размера получаемых социальных выплат. Постановление вводится в действие с 1 января 2024 года.

Напомним, по поручению Главы государства с 1 января 2024 года размер минимальной заработной платы (МЗП) повысится с 70 до 85 тыс. тенге.

По материалам Zakon.kz

Важные встречи и мероприятия пройдут в первых числах ноября в Казахстане

1 ноября по приглашению Президента РК К. Токаева состоится официальный визит Президента Франции Э. Макрона в Казахстан. В рамках визита лидеры двух стран проведут переговоры по вопросам укрепления торгово-экономического, инвестиционного и энергетического сотрудничества, а также обсудят вопросы международной и региональной повестки.

2 ноября Астану с официальным визитом посетит Премьер-министр Венгрии В. Орбан. В ходе визита собеседники обсудят вопросы дальнейшего расширения казахстанско-венгерского сотрудничества в торгово-экономической, инвестиционной и культурно-гуманитарной сферах.

3 ноября в столице Казахстана состоится юбилейный X саммит Организации тюркских государств (ОТГ). В мероприятии примут участие лидеры государств-членов ОТГ — Азербайджана, Кыргызстана, Турции, Узбекистана. Также в работе саммита будут участвовать главы государств-наблюдателей ОТГ — Венгрии и Туркменистана.

Президент РК К. Токаев поздравил А. Беллена и народ Австрии с национальным Днем Австрийской Республики

«Уверен, что наше многогранное сотрудничество с Австрией, являющейся одним из надежных партнеров Казахстана на европейском пространстве, будет и впредь укрепляться в духе традиционной дружбы и взаимной поддержки», — говорится в телеграмме.

Глава государства пожелал Александру Ван дер Беллену успехов в ответственной деятельности, а дружественному народу Австрии — благополучия и процветания.