«Лаборатория Касперского» обнаружила новую группу кибернетических мошенников, которая использовала раннюю неизвестную уязвимости файловой системы Microsoft «Common Log File System». Был применен эксплойт для разных версий операционной системы Windows, в том числе для Windows 11.
Эксплойт – компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на Вашу систему. Цель атаки — захват контроля над системой или нарушение ее функционирования.
Термин «0-day» (англ. Zero-day) обозначает не устраненные уязвимости, а также вредоносные программы, против которых еще не разработаны защитные механизмы. По времени термин означает, что у разработчиков было 0 дней на исправление проблемы.
Наиболее распространенным методом классификации эксплойтов является признак взаимодействия с уязвимым программным обеспечением:
- удаленный эксплойт работает по сети и использует уязвимость в системе безопасности без какого-либо предварительного доступа к уязвимой системе;
- локальный эксплойт требует предварительного доступа к уязвимой системе;
- существуют эксплойты против клиентских приложений.
Другая классификация основана на действиях против уязвимой системы: несанкционированный доступ к данным, выполнение произвольного кода и отказ в обслуживании.
Вам не обязательно быть банковской компанией с многомиллиардным оборотом, чтобы хакер нацелился на Вас. Мошенники будут нацелены на любую организацию, отдельного человека или юридическое лицо, от которых они могут получить прибыль, особенно:
- организации со слабой кибербезопасностью;
- организации, которые обрабатывают персональные данные (особенно адреса, номера социального страхования (SSN), полные юридические имена клиентов и даты рождения клиентов);
- правительственные учреждения;
- организации, располагающие конфиденциальной информацией;
- организации, которые создают программное или аппаратное обеспечение для клиентов;
- организации, работающие в сфере защиты.
Профессионалы «Лаборатории Касперского» в последнее время обнаружили как минимум пять разных эксплойтов такого типа, которые применялись в процессе кибератак на торговые, энергетические, производственные, медицинские и IT-организации.
В «Лаборатории Касперского» рекомендуют организациям и гражданам как можно быстрее установить последние обновления для продуктов Microsoft и укрепить свою защиту, в частности, с использованием антивирусных программ и EDR-решений для выявление целевых атак и сложных угроз.