ИТ / Новости
информбезопасность
13.4.2023

Эксперты обнаружили атаки шифровальщиков с применением эксплойта нулевого дня

В феврале 2023 года эксперты «Лаборатории Касперского» обнаружили атаку с использованием ранее неизвестной уязвимости в файловой системе Microsoft Common Log File System (CLFS). Злоумышленники использовали эксплойт, разработанный для различных версий и сборок ОС Windows, включая Windows 11, для попыток развернуть программу-вымогатель Nokoyawa.

Microsoft присвоила этой уязвимости номер CVE-2023-28252, она уже исправлена. Среди целей были предприятия малого и среднего бизнеса на Ближнем Востоке, в Северной Америке и странах Азии, говорится в исследовании компании.

Эта группа уже давно использует похожие, но уникальные эксплойты Common Log File System (CLFS). Эксперты компании видели как минимум пять различных эксплойтов такого рода. Они использовались в атаках на розничную и оптовую торговлю, энергетику, производство, здравоохранение, разработку программного обеспечения.

«Если раньше эксплойты нулевого дня в основном использовались для проведения сложных целевых атак, то теперь у злоумышленников есть ресурсы для их приобретения и частого применения. Есть также разработчики, готовые помочь им и разрабатывающие эксплойт за эксплойтом. Мы рекомендуем компаниям как можно скорее загрузить последние исправления от Microsoft и укрепить защиту, в частности с помощью EDR-решений», ― сказал эксперт по кибербезопасности «Лаборатории Касперского» Борис Ларин.

Изображение: Adobe Stock

Еще по теме

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование