СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
11.03.2025
#ИБ

Кибератаки Black Basta: Угрозы от уязвимостей в ПО

Кибератаки Black Basta: Угрозы от уязвимостей в ПО

Источник: www.greynoise.io

Недавний отчет компании GreyNoise выявил активное использование 23 из 62 распространенных уязвимостей, упомянутых в утечке журналов чатов от группы программ-вымогателей Black Basta. Данные результаты подчеркивают нарастающую проблему безопасности, с которой сталкиваются организации в условиях динамично меняющегося киберландшафта.

Тенденция к эксплуатации известный уязвимостей

Тенденция использования известных уязвимостей продолжает расти, что ставит под угрозу безопасность многих крупных систем. Примечательно, что уязвимость CVE-2023-6875 была использована, несмотря на отсутствие в списке известных уязвимостей, предоставленном Агентством по кибербезопасности и защите инфраструктуры (CISA). Это подчеркивает необходимость анализа угроз в режиме реального времени.

Обнаруженные уязвимости

В числе выявленных GreyNoise уязвимостей находятся:

  • CVE-2024-3400: внедрение команд в Palo Alto Networks PAN-OS;
  • CVE-2022-41082: удаленное выполнение кода в Microsoft Exchange Server;
  • CVE-2024-27198: уязвимости обхода аутентификации в JetBrains TeamCity;
  • CVE-2023-20198: уязвимости в Cisco IOS XE;
  • CVE-2023-4966: переполнение буфера в Citrix NetScaler.

Основная угроза от Black Basta

Частота использования этой группы уязвимостей подчеркивает основную угрозу, исходящую от группы Black Basta и аналогичных субъектов. Эти киберпреступники активно эксплуатируют уязвимости, чтобы осуществлять кибератаки, что представляет собой серьезную опасность для различных организаций.

Рекомендации для организаций

Наблюдения GreyNoise указывают на динамичный характер хакеров и необходимость уделять приоритетное внимание исправлению уязвимостей, которые демонстрируют недавнюю активность. Это подчеркивает важность принятия упреждающих мер и интеграции информации об угрозах в режиме реального времени для защиты от возникающих рисков в сфере кибербезопасности.

Организациям рекомендуется:

  • Регулярно обновлять программное обеспечение;
  • Проводить анализ угроз в реальном времени;
  • Оценивать свою подверженность текущим уязвимостям;
  • Не полагаться исключительно на рекомендации CISA.

Общие выводы требуют от организаций постоянной бдительности, поскольку они по-прежнему находятся под угрозой. Только комплексный подход к кибербезопасности поможет защитить данные и предотвратить потенциальные атаки.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: