Rambler's Top100
Все новости Новости отрасли

Обнаружены атаки шифровальщиков с применением эксплойта нулевого дня

13 апреля 2023

Эксперты «Лаборатории Касперского» обнаружили атаку с использованием ранее неизвестной уязвимости в файловой системе Microsoft Common Log File System (CLFS). Злоумышленники использовали эксплойт, разработанный для различных версий и сборок ОС Windows, включая Windows 11, для попыток развернуть программу-вымогатель Nokoyawa. 

Microsoft присвоила этой уязвимости номер CVE-2023-28252, она уже исправлена. Среди целей были предприятия малого и среднего бизнеса на Ближнем Востоке, в Северной Америке и странах Азии.

Чаще всего уязвимости нулевого дня используются для проведения целевых атак, но эта применялась продвинутой кибергруппой с целью извлечения финансовой выгоды посредством использования программ-вымогателей.

Эта группа уже давно использует похожие, но уникальные эксплойты Common Log File System (CLFS). Эксперты компании видели как минимум пять различных эксплойтов такого рода. Они использовались в атаках на розничную и оптовую торговлю, энергетику, производство, здравоохранение, разработку программного обеспечения.

«Если раньше эксплойты нулевого дня в основном использовались для проведения сложных целевых атак, то теперь у злоумышленников есть ресурсы для их приобретения и частого применения. Есть также разработчики, готовые помочь им и разрабатывающие эксплойт за эксплойтом. Мы рекомендуем компаниям как можно скорее загрузить последние исправления от Microsoft и укрепить защиту, в частности с помощью EDR-решений», ― комментирует Борис Ларин, эксперт по кибербезопасности «Лаборатории Касперского».

Источник: Лаборатория Касперского

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Microsoft сокращает строительство дата-центров

Т-Банк перешел на отечественный технологический корпоративный центр сертификации

Новая компания инвестирует в ИИ-ЦОДы в США $500 млрд за четыре года

Microsoft планирует в 2025 году потратить на ИИ-ЦОДы $80 млрд

В 2027 году Microsoft запустит ЦОДы с нулевым испарением воды

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен