Атаки программ-вымогателей с использованием 0-day эксплойтов в продуктах Microsoft



«Лаборатория Касперского» обнаружила новую группу кибернетических мошенников, которая использовала раннюю неизвестную уязвимости файловой системы Microsoft «Common Log File System». Был применен эксплойт для разных версий операционной системы Windows, в том числе для Windows 11.

Эксплойт – компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на Вашу систему. Цель атаки — захват контроля над системой или нарушение ее функционирования.

Термин «0-day» (англ. Zero-day) обозначает не устраненные уязвимости, а также вредоносные программы, против которых еще не разработаны защитные механизмы. По времени термин означает, что у разработчиков было 0 дней на исправление проблемы.

Наиболее распространенным методом классификации эксплойтов является признак взаимодействия с уязвимым программным обеспечением:

    • удаленный эксплойт работает по сети и использует уязвимость в системе безопасности без какого-либо предварительного доступа к уязвимой системе;
    • локальный эксплойт требует предварительного доступа к уязвимой системе;
    • существуют эксплойты против клиентских приложений.

Другая классификация основана на действиях против уязвимой системы: несанкционированный доступ к данным, выполнение произвольного кода и отказ в обслуживании.

Вам не обязательно быть банковской компанией с многомиллиардным оборотом, чтобы хакер нацелился на Вас. Мошенники будут нацелены на любую организацию, отдельного человека или юридическое лицо, от которых они могут получить прибыль, особенно:

    • организации со слабой кибербезопасностью;
    • организации, которые обрабатывают персональные данные (особенно адреса, номера социального страхования (SSN), полные юридические имена клиентов и даты рождения клиентов);
    • правительственные учреждения;
    • организации, располагающие конфиденциальной информацией;
    • организации, которые создают программное или аппаратное обеспечение для клиентов;
    • организации, работающие в сфере защиты.

Профессионалы «Лаборатории Касперского» в последнее время обнаружили как минимум пять разных эксплойтов такого типа, которые применялись в процессе кибератак на торговые, энергетические, производственные, медицинские и IT-организации.

В «Лаборатории Касперского» рекомендуют организациям и гражданам как можно быстрее установить последние обновления для продуктов Microsoft и укрепить свою защиту, в частности, с использованием антивирусных программ и EDR-решений для выявление целевых атак и сложных угроз.

Поделиться:
data-counter>