Новый отчет, выпущенный командой Threat Hunter от Symantec, вызывает обеспокоенность по поводу атак, связанных с бандой вымогателей Black Basta, которые могут воспользоваться недавно исправленной уязвимостью повышения привилегий в Windows.
Уязвимость, известная как CVE-2024-26169, затрагивает службу отчетов об ошибках Windows и может позволить злоумышленнику повысить свои привилегии. Хотя корпорация Microsoft выпустила патч для этой уязвимости в марте и первоначально сообщила об отсутствии доказательств эксплуатации, последние данные свидетельствуют об обратном.
Атаки вымогателей и уязвимость Windows
Исследователи Symantec обнаружили доказательства использования инструмента для эксплойтов в недавних атаках, который мог быть разработан до выпуска патча, что указывает на возможную эксплуатацию уязвимости нулевого дня. Хотя эти атаки не были успешными, они очень напоминали тактику, используемую Black Basta, включая использование пакетных сценариев, выдающих себя за обновления программного обеспечения.
Джим Роут, главный доверительный офицер в Saviynt Inc., подчеркнул важность устранения уязвимостей повышения привилегий в Windows для предотвращения атак вымогателей, которые могут скомпрометировать безопасность данных. Калли Гюнтер, старший менеджер по исследованию киберугроз в Critical Start Inc., отметила эволюцию тактики групп вымогателей и необходимость комплексной разведки угроз и мониторинга.
Атаки вымогателей продолжают оставаться одной из самых серьезных угроз для бизнеса. Уязвимость Windows, такая как CVE-2024-26169, подчеркивает необходимость постоянного обновления и защиты систем. Инструмент для эксплойтов, используемый злоумышленниками, демонстрирует высокий уровень подготовки и адаптации к новым условиям. Важно помнить, что даже после выпуска патча необходимо продолжать мониторинг и анализ возможных угроз.
В условиях постоянно меняющегося ландшафта киберугроз компании должны быть готовы к быстрому реагированию на новые вызовы. Это включает в себя не только технические меры, но и обучение сотрудников, развитие культуры безопасности и сотрудничество с экспертами по кибербезопасности.
Поддержка сообщества и обмен знаниями играют ключевую роль в борьбе с киберугрозами. Присоединяйтесь к нашему сообществу на YouTube и станьте частью группы экспертов, включающей таких лидеров индустрии, как генеральный директор Amazon.com Энди Джасси, основатель и генеральный директор Dell Technologies Майкл Делл и генеральный директор Intel Пэт Гелсингер. Ваш голос поддержки важен для нас и помогает нам предоставлять бесплатный, глубокий и актуальный контент.