«Лаборатория Касперского»: обнаружены атаки программ-вымогателей с использованием 0-day эксплойтов в продуктах Microsoft

Дата: 13.04.2023. Автор: Артем П. Категории: Новости по информационной безопасности
«Лаборатория Касперского»: обнаружены атаки программ-вымогателей с использованием 0-day эксплойтов в продуктах Microsoft
Изображение: sebastiaan stam (unsplash)

«Лаборатория Касперского» обнаружила новую киберпреступную кампанию, которая была организована злоумышленникам с использованием ранней неизвестной уязвимости файловой системы Microsoft Common Log File System. Киберпреступники воспользовались эксплойтом, который был разработан для разных версий операционной системы Windows, в том числе для Windows 11.

В попытках развернуть шифровальщика на компьютерах жертв, преступники использовали уязвимость, которая получила идентификатор CVE-2023-28252. Среди целей хакеров-вымогателей были организации, представляющие малый и средний бизнес в азиатских, североамериканских и ближневосточных странах.

В «Лаборатории Касперского» подчеркнули, что обычно уязвимости нулевого дня эксплуатируются для осуществления целевых кибератак, но уязвимость CVE-2023-28252 использовалась продвинутой киберпреступной группой для извлечения финансовой выгоды за счет применения программ-шифровальщиков.

Хакерская группа Nokoyawa уже давно применяет похожие уникальные эксплойты Common Log File System (CLFS). Специалисты «Лаборатории Касперского» обнаружили как минимум пять разных эксплойтов такого типа, которые применялись в процессе кибератак на торговые, энергетические, производственные, медицинские и IT-организации.

Борис Ларин, специалист по информационной безопасности «Лаборатории Касперского», рассказал, что если раньше эксплойты нулевого дня, в большинстве своем, применялись для проведения сложных целевых кибератак, то теперь киберпреступники располагают ресурсами для их покупки и частой эксплуатации. Кроме того, есть и разработчики, которые помогают хакерам и создают эксплоиты, создавая опасность для пользователей.

В «Лаборатории Касперского» рекомендуют организациям как можно быстрее установить последние обновления для продуктов Microsoft и укрепить свою защиту, в частности, с использованием антивирусных программ и EDR-решений.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *