Новая угроза в кибербезопасности
Группировка RansomEXX вновь привлекла внимание экспертов по безопасности, используя уязвимость в операционной системе Windows для своих атак. Особо уязвима к этой угрозе система Windows Common Log File System. Уязвимость, обозначенная как CVE-2025-29824, представляет собой опасный zero-day недостаток.
По данным Microsoft, эта уязвимость позволяет злоумышленникам, обладающим минимальными привилегиями, получать SYSTEM-привилегии. Это делает атаку особенно опасной, так как она не требует взаимодействия с пользователем.
Цели RansomEXX
Киберпреступники нацеливаются на организации в таких секторах, как IT, недвижимость, финансы и розничная торговля. Эти сферы становятся особенно уязвимыми перед атаками RansomEXX, вызванными недостатками безопасности в Windows.
Меры по противодействию атакам
Microsoft оперативно выпустила обновления безопасности для версий Windows, затронутых уязвимостью, за исключением некоторых систем на базе Windows 10, для которых выпуски патчей все еще находятся в задержке. Стоит отметить, что пользователи Windows 11, версия 24H2, могут быть спокойны — их системы не подвергаются этой угрозе.
PipeMagic – инструмент киберпреступников
Значительную роль в атаках и распространении RansomEXX играет вредоносное программное обеспечение PipeMagic. Оно используется для доставки вредоносных кодов и ransomware, после чего осуществляется шифрование файлов жертв и отправка вымогательных писем.
Эти события подтверждают важность своевременного обновления защитных механизмов и систем безопасности для минимизации потенциальных рисков и защиты данных от современных киберугроз.
