Скомпрометовані сайти CMS, що ведуть до здирників та фішингових сторінок.

0 Коментарі
Скомпрометовані сайти CMS, що ведуть до здирників та фішингових сторінок.
Позиция на странице статьи, сразу после главного изображения статьи
Тип статті:
Переклад
Джерело:

     WordPress і Joomla є одними з найбільш популярних систем управління контентом (CMS). Вони також стали популярними серед зловмисників, оскільки кіберзлочинці націлені на сайти на цих платформах для злому і впровадження шкідливого контенту. Протягом останніх декількох тижнів дослідники ThreatLabZ виявили кілька сайтів WordPress і Joomla, які містили вимагачі Shade / Troldesh, бекдори і різні фішингові сторінки. Найбільш відомі загрози для сайтів CMS є використання вразливостей, що містять плагіни, теми і розширення.

    Ми зосередимося на вимагачі Shade / Troldesh і фішингових сторінках, які ми виявили в минулому місяці на кількох сотнях скомпрометованих сайтів CMS. 
    Shade Ransomware був досить активним в мережі, і ми бачили кілька скомпрометованих сайтів WordPress і Joomla, використовуваних для поширення вимагачів.
    Скомпрометовані сайти WordPress, які ми бачили, використовують версії 4.8.9-5.1.1 та SSL-сертифікати, видані центрами сертифікації, керованими автоматичним середовищем управління сертифікатами (ACME), такими як Let's Encrypt, GlobalSign, cPanel і DigiCert.
    Ці скомпрометовані сайти WordPress можуть мати застарілі плагіни / теми CMS або програмне забезпечення на стороні сервера, що потенційно також може бути причиною компрометації.

Мал. 1. Хіти Shade та фішингу у виявлених сайтах CMS

   Протягом останнього місяця наші хмари заблокували транзакції для компрометованих WordPress та Joomla завдяки завантаженим Shade (13,6%) і фішинговим сторінкам (27,6%).
   Ми спостерігали за компрометованими сайтами HTTPS протягом декількох тижнів і помітили, що зловмисники надають перевагу відомій прихованій директорії на веб-сайті HTTPS для зберігання та розповсюдження сторінок-сканерів Shade.
   Прихований каталог / .well-known/ на веб-сайті — це префікс URI для відомих місць, визначених IETF, які зазвичай використовуються для демонстрації права власності на домен. Адміністратори веб-сайтів HTTPS, які використовують ACME для керування сертифікатами SSL, розміщують унікальний маркер у каталогах /.well-known/acme-challenge/ або /.well-known/pki-validation/, щоб показати службі сертифікації (CA), що вони керують доменом. ЦС надішле їм певний код для HTML-сторінки, яка повинна бути розташована в даному каталозі. Після цього CA перевірить цей код для перевірки домену.
    Зловмисники використовують ці місця для приховування шкідливих та фішингових сторінок від адміністраторів. Тактика є ефективною, оскільки цей каталог вже присутній на більшості сайтів HTTPS і прихований, що збільшує термін служби шкідливого  фішинг-вмісту на загрозливому сайті.
   Різні типи загроз, які ми виявили в прихованому каталозі за останній місяць, показані на зображенні нижче.

Мал 2: Загрози в скритій теці.

Мал. 3. Співвідношення Shade проти фішингу в прихованому каталозі.

Випадок I: Shade / Troldesh Ransomware в прихованому каталозі
На графіку нижче показаний вимагач Shade / Troldesh в прихованому каталозі, який ми виявили в минулому місяці.

Малюнок 4: Шейді / Troldesh Ransomware хіти протягом одного місяця

У разі вимагачів Shade / Troldesh, кожен зламаний сайт має три типи файлів: HTML, ZIP і EXE (.jpg), як показано нижче.

Мал. 5: Shade в прихованому каталозі перевірки SSL

inst.htm і thn.htm є HTML-файлами, які перенаправляють для завантаження ZIP-файлів.
reso.zip, rolf.zip і stroi-invest.zip — це файли ZIP, які містять файл JavaScript.
msg.jpg та msges.jpg є EXE-файлами, які є вимогами Shade.

Мал. 6: ланцюжок інфекції.

Troldesh, як правило, поширюється за допомогою malspam з вкладеним ZIP або посиланням на сторінку перенаправлення HTML, яка завантажує файл ZIP. Мalspam вимагає оновлення замовлення, що надходить від російської організації. Нижче наведено приклад повідомлення електронної пошти, що має посилання на HTML-редиректор.

Мал. 7 Пошта Мalspam

Мал 8: Redirector для завантаження ZIP

Файл ZIP містить лише файл JavaScript з російською назвою. JavaScript дуже заплутаний і зашифровані рядки розшифровуються під час виконання наведеною нижче функцією.

Мал 9: Функція дешифрування

Після розшифрування JavaScript має функціональні можливості, наведені нижче. Він намагається з'єднати один з двох URL, завантажує корисне навантаження в% TEMP% і виконує його.

Мал 10: Спрощений код JavaScript

Завантаження - це новий варіант Shade / Troldesh, який існує з 2014 року. Він має два шари пакувальників: custom і UPX. Після розпакування він зберігає свої конфігурації в “HKEY_LOCAL_MACHINE SOFTWARE System32 Configuration”.

Мал. 11: Конфігурація Shade

xcnt = кількість зашифрованих файлів
xi = ідентифікатор зараженной машини
xpk = відкритий ключ RSA для шифрування
xVersion = версія поточного відтінку відтінків
Командно-контрольний (C & C) сервер — це
лук a4ad4ip2xzclh6fd [.]
. Він підтримує TOR в% TEMP% для підключення до сервера і C. Після шифрування ім'я файлу змінюється на BASE64
(AES (ім'я_файла)). ID_of_infected_machine.crypted000007.

Мал. 12: Зашифровані файли

Вона видаляє копію себе в% ProgramData% Windows csrss.exe і виконує запис про виконання цієї копії з назвою «BurnAware».

Мал. 13: Shade шпалери

README.txt має записку про викуп як російською, так і англійською мовами.

Мал. 14: Shade примітки викупу

Мал. 15: звіт Zscaler про  Shade / Troldesh Ransomware

Випадок II: фішингові сторінки в прихованому каталозі

На графіку нижче показані різні типи фішингових сторінок в прихованому каталозі, який ми виявили в минулому місяці.

Мал. 16. Фішинг за місяць

Сторінки фішингу, які ми бачили до цього моменту, розміщені під прихованими каталогами SSL, пов'язані з Office 365, Microsoft, DHL, Dropbox, Bank of America, Yahoo, Gmail та іншими.

Мал. 17: сторінка фишингу OneDrive

Мал. 18. Фішингова сторінка Yahoo

Мал. 19: фішингова сторінка DHL

IOCs:  (скомпроментовані сторінки)

aioshipping[.]com/.well-known/acme-challenge/msg.jpg
yourcurrencyrates[.]com/.well-known/pki-validation/mxr.pdf
rangtrangxinh[.]vn/.well-known/acme-challenge/msg.jpg
judge[.]education/.well-known/pki-validation/ssj.jpg
hoadaklak[.]com/.well-known/acme-challenge/ssj.jpg
nguyenlinh[.]vn/.well-known/acme-challenge/msg.jpg
rdsis[.]in/.well-known/pki-validation/msg.jpg
khanlanhdaklak[.]com/.well-known/acme-challenge/ssj.jpg
presse[.]schmutzki.de:80/.well-known/acme-challenge/messg.jpg
aioshipping[.]com:80/.well-known/acme-challenge/msg.jpg
yourcurrencyrates[.]com:80/.well-known/pki-validation/mxr.pdf
vinhomeshalongxanh[.]xyz:80/.well-known/pki-validation/ssj.jpg
titusrealestate[.]com.fj:80/.well-known/pki-validation/msg.jpg
dichvucong[.]vn:80/.well-known/acme-challenge/msg.jpg
myphamnarguerite[.]com:80/.well-known/acme-challenge/mxr.pdf
minifyurl[.]net:80/.well-known/pki-validation/mxr.pdf
judge[.]education:80/.well-known/pki-validation/ssj.jpg
minifyurl[.]net/.well-known/pki-validation/mxr.pdf
neccotweethearts[.]com:80/.well-known/pki-validation/mxr.pdf
backuptest[.]tomward.org.uk:80/.well-known/pki-validation/ssj.jpg
mobshop[.]schmutzki.de:80/.well-known/acme-challenge/messg.jpg
neccotweethearts[.]com/.well-known/pki-validation/mxr.pdf
myphamnarguerite[.]com/.well-known/acme-challenge/mxr.pdf
khanlanhdaklak[.]com:80/.well-known/acme-challenge/ssj.jpg
presse[.]schmutzki.de/.well-known/acme-challenge/messg.jpg
mobshop[.]schmutzki.de/.well-known/acme-challenge/messg.jpg
globalkabar[.]com/.well-known/pki-validation/sserv.jpg
ereservices[.]com:80/.well-known/pki-validation/ssj.jpg
dulichvietlao[.]vn:80/.well-known/acme-challenge/ssj.jpg
backuptest[.]tomward.org.uk/.well-known/pki-validation/ssj.jpg
mamycloth[.]store:80/.well-known/acme-challenge/msg.jpg
business[.]driverclub.co:80/.well-known/pki-validation/msg.jpg
vinhomeshalongxanh[.]xyz/.well-known/pki-validation/ssj.jpg
dichvucong[.]vn/.well-known/acme-challenge/msg.jpg
thuducland[.]net/.well-known/acme-challenge/sserv.jpg
sahabathasyim[.]com/.well-known/acme-challenge/sserv.jpg
rangtrangxinh[.]vn:80/.well-known/acme-challenge/msg.jpg
lovecookingshop[.]com:80/.well-known/pki-validation/ssj.jpg
ereservices[.]com/.well-known/pki-validation/ssj.jpg
hoadaklak[.]com:80/.well-known/acme-challenge/ssj.jpg
ceroshop[.]net/.well-known/acme-challenge/nba1.jpg
thuducland[.]net:80/.well-known/acme-challenge/sserv.jpg
lovecookingshop[.]com/.well-known/pki-validation/ssj.jpg
entrenadorpersonalterrassa[.]com.es:80/.well-known/acme-challenge/mxr.pdf
epifaniacr[.]net:80/.well-known/pki-validation/ssj.jpg
titusrealestate[.]com.fj/.well-known/pki-validation/msg.jpg
globalkabar[.]com:80/.well-known/pki-validation/sserv.jpg
sahabathasyim[.]com:80/.well-known/acme-challenge/sserv.jpg
dulichvietlao[.]vn/.well-known/acme-challenge/ssj.jpg
argfoodfest[.]e-zero.com.ar:80/.well-known/pki-validation/ssj.jpg
aa[-]publisher.com:80/.well-known/mxr.pdf
duandojiland[-]sapphire.com:80/.well-known/pki-validation/ssj.jpg
master[-]of-bitcoin.net/.well-known/pki-validation/messg.jpg
ea[-]no7.net/.well-known/pki-validation/messg.jpg
tropictowersfiji[.]com/.well-known/pki-validation/msg.jpg
test[.]digimarkting.com/.well-known/pki-validation/msges.jpg
tebarameatsfiji[.]com/.well-known/pki-validation/msg.jpg
sbs[.]ipeary.com/.well-known/pki-validation/msges.jpg
sbs[.]ipeary.com/.well-known/pki-validation/msg.jpg
samyaksolution[.]co.in/.well-known/pki-validation/msges.jpg
samyaksolution[.]co.in/.well-known/pki-validation/msg.jpg
rosyheartsfiji[.]com/.well-known/pki-validation/pik.zip
needcareers[.]com/.well-known/pki-validation/msges.jpg
natristhub[.]club/.well-known/pki-validation/msges.jpg
natristhub[.]club/.well-known/pki-validation/msg.jpg
mytripland[.]com:80/.well-known/pki-validation/sserv.jpg
learning[.]ipeary.com/.well-known/pki-validation/msg.jpg
ipeari[.]com/.well-known/pki-validation/msg.jpg
diennangmattroi[.]com/.well-known/pki-validation/msges.jpg
diennangmattroi[.]com/.well-known/pki-validation/msg.jpg
alonhadat24h[.]vn/.well-known/acme-challenge/update_2018_02.browser-components.zip
24bizhub[.]com/.well-known/pki-validation/msges.jpg
24bizhub[.]com/.well-known/pki-validation/msg.jpg
thinkmonochrome[.]co.uk/.well-known/acme-challenge/messg.jpg
test[.]digimarkting.com/.well-known/pki-validation/msg.jpg
needcareers[.]com/.well-known/pki-validation/msg.jpg
hanggiadungduc[.]vn/.well-known/acme-challenge/reso.zip
designitpro[.]net/.well-known/acme-challenge/msg.jpg
zanatika[.]com:80/.well-known/acme-challenge/ssj.jpg
vina[.]fun:80/.well-known/acme-challenge/ssj.jpg
nexusdental[.]com.mx/.well-known/acme-challenge/ssj.jpg
neccotweethearts[.]com:80/.well-known/pki-validation/ssj.jpg
jayc[-]productions.com:80/.well-known/acme-challenge/ssj.jpg
indochine[-]mekong.com:80/.well-known/acme-challenge/ssj.jpg
hexamersolution[.]com/.well-known/acme-challenge/msg.jpg
hexacode[.]lk:80/.well-known/acme-challenge/ssj.jpg
dongha[.]city:80/.well-known/acme-challenge/ssj.jpg
domika[.]vn/.well-known/acme-challenge/msg.jpg
coupanadda[.]in:80/.well-known/pki-validation/ssj.jpg
choviahe[.]cf:80/.well-known/acme-challenge/ssj.jpg
brace[-]dd.com/.well-known/pki-validation/msg.jpg
angkaprediksi[.]fun/.well-known/acme-challenge/msg.jpg
advancitinc[.]com/.well-known/pki-validation/msg.jpg
vodai[.]bid/.well-known/pki-validation/ssj.jpg
thucphammena[.]com/.well-known/acme-challenge/ssj.jpg
thefoodgram[.]com/.well-known/acme-challenge/tehnikol.zip
thefoodgram[.]com/.well-known/acme-challenge/stroi-industr.zip
shopkimhuyen[.]com/.well-known/acme-challenge/msg.jpg
shine[.]bmt.city/.well-known/acme-challenge/ssj.jpg
sbs[.]ipeary.com/.well-known/pki-validation/stroi-industr.zip
needcareers[.]com/.well-known/pki-validation/tehnikol.zip
needcareers[.]com/.well-known/pki-validation/stroi-industr.zip
maithanhduong[.]com/.well-known/pki-validation/pik.zip
luongynhiem[.]com/.well-known/pki-validation/gkpik.zip
lichxuansaigon[.]com:80/.well-known/acme-challenge/ssj.jpg
kinder[-]express.de/.well-known/acme-challenge/reso.zip
khannen[.]com.vn/.well-known/acme-challenge/ssj.jpg
jayc[-]productions.com/.well-known/acme-challenge/ssj.jpg
jambanswers[.]org/.well-known/pki-validation/ssj.jpg
intercontinentalglobalservice[.]com:80/.well-known/pki-validation/ssj.jpg
gurusexpo[.]com.ng/.well-known/pki-validation/ssj.jpg
gotrungtuan[.]online/.well-known/acme-challenge/ssj.jpg
goindelivery[.]com/.well-known/pki-validation/major.zip
fernandoherrera[.]me:80/.well-known/acme-challenge/ssj.jpg
diennangmattroi[.]com/.well-known/pki-validation/stroi-industr.zip
canhooceangate[.]com/.well-known/acme-challenge/sserv.jpg
bramptonpharmacy[.]ca/.well-known/acme-challenge/msg.jpg
bolt[-]fast.com/.well-known/pki-validation/gkpik.zip
bmt[.]today/.well-known/acme-challenge/ssj.jpg
blog[.]ponta-fukui.com/.well-known/pki-validation/pik.zip
bhartivaish[.]com:80/.well-known/acme-challenge/ssj.jpg
attireup[.]com/.well-known/acme-challenge/tehnikol.zip
attireup[.]com/.well-known/acme-challenge/stroi-industr.zip
acreationevents[.]com/.well-known/acme-challenge/msg.jpg
yeu82[.]com/.well-known/acme-challenge/ssj.jpg
yeu81[.]com/.well-known/acme-challenge/ssj.jpg
yeu49[.]com/.well-known/acme-challenge/ssj.jpg
yeu48[.]com/.well-known/acme-challenge/ssj.jpg
vuacacao[.]com/.well-known/acme-challenge/ssj.jpg
vision[-]ex.de/.well-known/acme-challenge/reso.zip
vinaykhatri[.]in/.well-known/acme-challenge/ssj.jpg
vinaykhatri[.]in/.well-known/acme-challenge/mxr.pdf
variantmag[.]com/.well-known/acme-challenge/sserv.jpg
valentinesblues[.]com/.well-known/pki-validation/sserv.jpg
uyencometics[.]bmt.city/.well-known/acme-challenge/ssj.jpg
tysonfury[.]rocks/.well-known/acme-challenge/msg.jpg
tulipremodeling[.]com/.well-known/acme-challenge/sserv.jpg
tropictowersfiji[.]com/.well-known/pki-validation/pik.zip
thesaturnring[.]com/.well-known/acme-challenge/mxr.pdf
theotokis[.]gr/.well-known/pki-validation/mxr.pdf
thefashionelan[.]com/.well-known/pki-validation/msg.jpg
tanione[.]com:80/.well-known/acme-challenge/ssj.jpg
tanione[.]com/.well-known/acme-challenge/ssj.jpg
steeveriano[.]com/.well-known/pki-validation/msg.jpg
singleparentaustralia[.]com.au/.well-known/pki-validation/reso.zip
shafercharacter[.]org/.well-known/acme-challenge/messg.jpg
service[.]baynuri.net/.well-known/acme-challenge/messg.jpg
samyaksolution[.]co.in/.well-known/pki-validation/rolf.zip
realman[.]work/.well-known/acme-challenge/reso.zip
rarejewelry[.]net/.well-known/acme-challenge/mxr.pdf
rarejewelry[.]net/.well-known/acme-challenge/messg.jpg
qsongchihotel[.]com/.well-known/acme-challenge/ssj.jpg
panama[.]driverclub.co/.well-known/pki-validation/pic.zip
ngheve[.]com/.well-known/acme-challenge/ssj.jpg
nfc[.]com.vn/.well-known/acme-challenge/msg.jpg
next[-]vision.ro/.well-known/pki-validation/ssj.jpg
newsnaija[.]ng/.well-known/pki-validation/ssj.jpg
newsnaija[.]ng/.well-known/pki-validation/mxr.pdf
neelshivamlaw[.]com/.well-known/pki-validation/pic.inform.zip
neccotweethearts[.]com/.well-known/pki-validation/ssj.jpg
navegacaolacet[.]com.br/.well-known/acme-challenge/msg.jpg
mytripland[.]com/.well-known/pki-validation/ssj.jpg
myschoolmarket[.]com.ng/.well-known/acme-challenge/ssj.jpg
mskhangroup[.]com/.well-known/pki-validation/pic.zip
mskhangroup[.]com/.well-known/pki-validation/msg.jpg
morganbits[.]com/.well-known/acme-challenge/mxr.pdf
mo7o[.]fun:80/.well-known/acme-challenge/mxr.pdf
mitsubishidn[.]com.vn/.well-known/acme-challenge/sserv.jpg
meliscar[.]com:80/.well-known/pki-validation/ssj.jpg
meliscar[.]com/.well-known/pki-validation/ssj.jpg
manhattan[.]dangcaphoanggia.com/.well-known/acme-challenge/mxr.pdf
maithanhduong[.]com/.well-known/pki-validation/msg.jpg
lichxuansaigon[.]com/.well-known/acme-challenge/ssj.jpg
lemon[-]remodeling.com/.well-known/acme-challenge/sserv.jpg
lastra[.]top/.well-known/pki-validation/msg.jpg
laflamme[-]heli.com/.well-known/acme-challenge/ssj.jpg
laflamme[-]heli.com/.well-known/acme-challenge/sserv.jpg
kousen[.]fire-navi.jp/.well-known/pki-validation/msg.jpg
jambanswers[.]org/.well-known/pki-validation/vseros.bank.zakaz.docx.zip
integramultimedia[.]com.mx/.well-known/acme-challenge/ssj.jpg
incgoin[.]com/.well-known/pki-validation/reso.zip
hexacode[.]lk/.well-known/acme-challenge/ssj.jpg
happysungroup[.]de/.well-known/pki-validation/ssj.jpg
goindelivery[.]com/.well-known/pki-validation/reso.zip
goindelivery[.]com/.well-known/pki-validation/msg.jpg
goindelivery[.]com/.well-known/pki-validation/kia.zip
gnb[.]uz/.well-known/pki-validation/ssj.jpg
geecee[.]co.za/.well-known/pki-validation/msg.jpg
geecee[.]co.za/.well-known/pki-validation/kia.zip
gdn[.]segera.live/.well-known/pki-validation/sserv.jpg
fijidirectoryonline[.]com/.well-known/pki-validation/msg.jpg
fastimmo[.]fr/.well-known/acme-challenge/sserv.jpg
ereservices[.]com/.well-known/pki-validation/sserv.jpg
ede[.]coffee/.well-known/acme-challenge/ssj.jpg
dongydaisinhduong[.]com/.well-known/acme-challenge/messg.jpg
diota[-]ar.com:80/.well-known/acme-challenge/mxr.pdf
diota[-]ar.com/.well-known/acme-challenge/mxr.pdf
diamondking[.]co/.well-known/pki-validation/sserv.jpg
dev01[.]europeanexperts.com/.well-known/pki-validation/messg.jpg
designitpro[.]net/.well-known/acme-challenge/reso.zip
damuoigiasi[.]com/.well-known/acme-challenge/ssj.jpg
dailynow[.]vn/.well-known/acme-challenge/msg.jpg
choviahe[.]cf/.well-known/acme-challenge/ssj.jpg
cellulosic[.]logicalatdemo.co.in/.well-known/pki-validation/ssj.jpg
business[.]driverclub.co/.well-known/pki-validation/msg.jpg
bhartivaish[.]com/.well-known/acme-challenge/sserv.jpg
bcspremier[.]ru/promo/well-known/images/background_sm.jpg
bcspremier[.]ru/promo/well-known/images/background_lg.jpg
atiqah[.]my/.well-known/pki-validation/sserv.jpg
aanarehabcenter[.]com:80/.well-known/pki-validation/ssj.jpg
aanarehabcenter[.]com/.well-known/pki-validation/ssj.jpg
24bizhub[.]com/.well-known/pki-validation/tehnikol.zip
24bizhub[.]com/.well-known/pki-validation/stroi-industr.zip
ipeari[.]com/.well-known/pki-validation/msg.jpg
ipeari[.]com/.well-known/pki-validation/reso.zip
ipeari[.]com/.well-known/pki-validation/stroi-industr.zip
ipeari[.]com/.well-known/pki-validation/stroi-invest.zip
ipeari[.]com/.well-known/pki-validation/tehnikol.zip
learning[.]ipeary.com/.well-known/pki-validation/msg.jpg
learning[.]ipeary.com/.well-known/pki-validation/reso.zip
learning[.]ipeary.com/.well-known/pki-validation/stroi-industr.zip
learning[.]ipeary.com/.well-known/pki-validation/stroi-invest.zip
learning[.]ipeary.com/.well-known/pki-validation/tehnikol.zip
test[.]digimarkting.com/.well-known/pki-validation/msg.jpg
test[.]digimarkting.com/.well-known/pki-validation/reso.zip
test[.]digimarkting.com/.well-known/pki-validation/stroi-industr.zip
test[.]digimarkting.com/.well-known/pki-validation/stroi-invest.zip
test[.]digimarkting.com/.well-known/pki-validation/tehnikol.zip
SBS[.]ipeary.com/.well-known/pki-validation/msg.jpg
SBS[.]ipeary.com/.well-known/pki-validation/reso.zip
SBS[.]ipeary.com/.well-known/pki-validation/stroi-industr.zip
SBS[.]ipeary.com/.well-known/pki-validation/stroi-invest.zip
SBS[.]ipeary.com/.well-known/pki-validation/tehnikol.zip
singleparentaustralia[.]com.au/.well-known/pki-validation/msg.jpg
singleparentaustralia[.]com.au/.well-known/pki-validation/reso.zip
natristhub[.]club/.well-known/pki-validation/msg.jpg
natristhub[.]club/.well-known/pki-validation/reso.zip
natristhub[.]club/.well-known/pki-validation/stroi-industr.zip
natristhub[.]club/.well-known/pki-validation/stroi-invest.zip
natristhub[.]club/.well-known/pki-validation/tehnikol.zip
natristhub[.]club/.well-known/pki-validation/tehnikol1.zip

Слайдер записей slider

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.