Киберпреступники использовали уязвимый драйвер Windows из защитных продуктов Adlice для распространения вредоносного ПО Gh0st RAT. Они модифицировали файл драйвера, чтобы обойти системы безопасности. Эксперты обнаружили тысячи вредоносных образцов, которые отключали программы защиты. Уязвимость драйвера затрагивает все версии до 3.4.0 и использовалась в различных вредоносных кампаниях. Распространение вредоносного ПО происходило через поддельные сайты и мессенджеры. Microsoft заблокировала драйвер, но злоумышленники находили способы обойти защиту.
Метка: Check Point
-
Лидеры рейтинга опасных киберугроз: парад вирусов
Специалисты компании Check Point опубликовали список самых опасных киберугроз. Они обнаружили, что вредоносное ПО FakeUpdates является самым популярным и часто используемым злоумышленниками для вымогательских атак. Оно заразило 4% компаний по всему миру. Также в списке находятся Formbook и Remcos, поражающие 3% компаний.
Исследование показало, что киберпреступники все чаще применяют искусственный интеллект и сложные методы, чтобы скрыть вредоносные действия в компьютерных системах. Недавний случай атаки от группировки RansomHub показал, что они использовали бэкдор на Python для доступа в систему после заражения через FakeUpdates. Этот инструмент обеспечивал постоянный доступ в систему, позволяя злоумышленникам свободно перемещаться по сети.
Самые активные вредоносные программы включают:
— FakeUpdates
— Formbook
— RemcosВ мобильном сегменте наиболее уязвимыми секторами остаются:
Среди групп, использующих программы-вымогатели, лидируют:
— RansomHub
Также была замечена новая группа Babuk Bjorka, но ее надежность вызывает сомнения, поэтому она не включена в основной список.
FakeUpdates остается опасной угрозой, а киберпреступники все активнее применяют искусственный интеллект для обхода защитных систем. Специалисты Check Point рекомендуют компаниям усилить мониторинг угроз, внедрить проактивные методы защиты и адаптивные механизмы безопасности, чтобы защититься от кибератак.
-
Восклицательный знак в Outlook — новое оружие хакеров!
Агентство CISA предупреждает о том, что нужно срочно закрыть опасную проблему в программе Microsoft Outlook, которую уже используют злодеи. Это предупреждение особенно важно для государственных учреждений. Уязвимость с номером CVE-2024-21413 позволяет злоумышленникам запускать различные программы на компьютерах удаленно, обходя защиту в Outlook.
Эту ошибку обнаружила компания Check Point. Она связана с тем, что Outlook неправильно проверяет вредные ссылки в электронных письмах. Использование этой ошибки дает возможность злоумышленникам обходить защиту и открывать вредоносные файлы. Microsoft исправила уязвимость CVE-2024-21413, но предупредила, что она все еще активна в режиме предварительного просмотра файлов.
Злоумышленники используют способ обхода, добавляя в ссылки символ восклицательного знака и случайный текст после имени файла. Это позволяет им обойти защиту Outlook и загрузить вредоносное содержимое. Разные продукты Microsoft находятся под угрозой.
Если уязвимость будет использована, злоумышленники могут украсть вашу личную информацию и запустить вредоносные программы. Государственные учреждения должны исправить эту проблему до 27 февраля. CISA подчеркивает, что такие уязвимости часто становятся целью хакеров и представляют серьезную угрозу для государственной безопасности. Но рекомендация касается всех организаций: установите обновления безопасности, чтобы избежать возможных атак.