О высоких технологиях

«Лаборатория Касперского»: обнаружены атаки программ-вымогателей с использованием 0-day эксплойтов в продуктах Microsoft

0 0

«Лаборатория Касперского»: обнаружены атаки программ-вымогателей с использованием 0-day эксплойтов в продуктах Microsoft

Изображение: sebastiaan stam (unsplash)

«Лаборатория Касперского» обнаружила новую киберпреступную кампанию, которая была организована злоумышленникам с использованием ранней неизвестной уязвимости файловой системы Microsoft Common Log File System. Киберпреступники воспользовались эксплойтом, который был разработан для разных версий операционной системы Windows, в том числе для Windows 11.

В попытках развернуть шифровальщика на компьютерах жертв, преступники использовали уязвимость, которая получила идентификатор CVE-2023-28252. Среди целей хакеров-вымогателей были организации, представляющие малый и средний бизнес в азиатских, североамериканских и ближневосточных странах.

В «Лаборатории Касперского» подчеркнули, что обычно уязвимости нулевого дня эксплуатируются для осуществления целевых кибератак, но уязвимость CVE-2023-28252 использовалась продвинутой киберпреступной группой для извлечения финансовой выгоды за счет применения программ-шифровальщиков.

Сейчас читают

Обзор уязвимостей за прошедшую неделю (1-7 июня)

Россиян предупредили о всплеске мошеннических атак против…

Хакерская группа Nokoyawa уже давно применяет похожие уникальные эксплойты Common Log File System (CLFS). Специалисты «Лаборатории Касперского» обнаружили как минимум пять разных эксплойтов такого типа, которые применялись в процессе кибератак на торговые, энергетические, производственные, медицинские и IT-организации.

Борис Ларин, специалист по информационной безопасности «Лаборатории Касперского», рассказал, что если раньше эксплойты нулевого дня, в большинстве своем, применялись для проведения сложных целевых кибератак, то теперь киберпреступники располагают ресурсами для их покупки и частой эксплуатации. Кроме того, есть и разработчики, которые помогают хакерам и создают эксплоиты, создавая опасность для пользователей.

В «Лаборатории Касперского» рекомендуют организациям как можно быстрее установить последние обновления для продуктов Microsoft и укрепить свою защиту, в частности, с использованием антивирусных программ и EDR-решений.

Источник: cisoclub.ru

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.