Symantec: Атаки вымогателей используют уязвимость Windows и эксплойты

13.06.2024

Новый отчет, выпущенный командой Threat Hunter от Symantec, вызывает обеспокоенность по поводу атак, связанных с бандой вымогателей Black Basta, которые могут воспользоваться недавно исправленной уязвимостью повышения привилегий в Windows.

Уязвимость, известная как CVE-2024-26169, затрагивает службу отчетов об ошибках Windows и может позволить злоумышленнику повысить свои привилегии. Хотя корпорация Microsoft выпустила патч для этой уязвимости в марте и первоначально сообщила об отсутствии доказательств эксплуатации, последние данные свидетельствуют об обратном.

Атаки вымогателей и уязвимость Windows

Исследователи Symantec обнаружили доказательства использования инструмента для эксплойтов в недавних атаках, который мог быть разработан до выпуска патча, что указывает на возможную эксплуатацию уязвимости нулевого дня. Хотя эти атаки не были успешными, они очень напоминали тактику, используемую Black Basta, включая использование пакетных сценариев, выдающих себя за обновления программного обеспечения.

Джим Роут, главный доверительный офицер в Saviynt Inc., подчеркнул важность устранения уязвимостей повышения привилегий в Windows для предотвращения атак вымогателей, которые могут скомпрометировать безопасность данных. Калли Гюнтер, старший менеджер по исследованию киберугроз в Critical Start Inc., отметила эволюцию тактики групп вымогателей и необходимость комплексной разведки угроз и мониторинга.

Атаки вымогателей продолжают оставаться одной из самых серьезных угроз для бизнеса. Уязвимость Windows, такая как CVE-2024-26169, подчеркивает необходимость постоянного обновления и защиты систем. Инструмент для эксплойтов, используемый злоумышленниками, демонстрирует высокий уровень подготовки и адаптации к новым условиям. Важно помнить, что даже после выпуска патча необходимо продолжать мониторинг и анализ возможных угроз.

В условиях постоянно меняющегося ландшафта киберугроз компании должны быть готовы к быстрому реагированию на новые вызовы. Это включает в себя не только технические меры, но и обучение сотрудников, развитие культуры безопасности и сотрудничество с экспертами по кибербезопасности.

Поддержка сообщества и обмен знаниями играют ключевую роль в борьбе с киберугрозами. Присоединяйтесь к нашему сообществу на YouTube и станьте частью группы экспертов, включающей таких лидеров индустрии, как генеральный директор Amazon.com Энди Джасси, основатель и генеральный директор Dell Technologies Майкл Делл и генеральный директор Intel Пэт Гелсингер. Ваш голос поддержки важен для нас и помогает нам предоставлять бесплатный, глубокий и актуальный контент.

Самые популярные для Desktop Windows

uTorrent

uTorrent

Полная версия uTorrent скачать бесплатно на windows и андроид

5
1032 отзывы
4922649
скачали
Zona

Zona

Полная версия Zona скачать бесплатно на windows и андроид

4
614 отзывы
821198
скачали
Майнкрафт

Майнкрафт

Полная версия Minecraft скачать бесплатно на windows и андроид

5
750 отзывы
417504
скачали
Geometry Dash

Geometry Dash

Полная версия Geometry Dash скачать бесплатно на windows и андроид

4
539 отзывы
301755
скачали

Новости и обзоры для Desktop Windows

Foxtail: загадочная демо-игра на Comiket 81

На Comiket 81 в 2011 году была представлена таинственная игра без названия. Обнаруженная недавно, она оставила после себя тёплые воспоминания о Foxtail.

Читать далее

First Light: новый взгляд на вселенную Джеймса Бонда

IO Interactive анонсировала 007 First Light, видеоигру о начале пути Джеймса Бонда. Игрокам предстоит зарабатывать статус агента 00, окунаясь в историю происхождения знаменитого шпиона. Брокколи контролируют права персонажа, обещая классическое и свежее восприятие.

Читать далее

Anvil Empires запускает предзаказ в преддверии плейтеста

Anvil Empires объединяет RTS и MMO механики, создавая средневековье с 1000 игроками на сервере. Присоединитесь к плейтесту с 9 по 16 июня.

Читать далее

Atomic Heart привлекает внимание снижением цен

Игра Atomic Heart, шутер 2023 года, стала доступнее с распродажей 71%. Исследуйте антиутопию с роботами, вовлекаясь в уникальные сражения и историю восстания.

Читать далее

Игровой разработчик представит проект о Бонде

Компания IO Interactive готова представить долгожданную игру о Бонде — 007 First Light. Новая игра расскажет историю происхождения Джеймса Бонда и предложит уникальный взгляд на этого культового героя. Ожидаем премьеру на этой неделе.

Читать далее

Nightreign: изменения в управлении и сложности игры

Nightreign вводит автоисправление в одиночной игре и корректирует баланс. FromSoftware призналась, что одиночная игра была слишком сложной. Патч Nightreign вносит изменения для улучшения игрового процесса.

Читать далее

Новые улучшения в Elden Ring: обновление Nightreign

Fromsoftware выпустила патч Nightreign 1.01.1 для Elden Ring, улучшая соло-геймплей. Введена 'Авто-возрождение при поражении' и улучшены награды, что упрощает бои с боссами и улучшает динамику игры.

Читать далее

Переосмысление Medal of Honor Allied Assault с Unreal Engine 5

Классический шутер Medal of Honor Allied Assault получил новую жизнь благодаря переосмыслению с Unreal Engine 5, вызвав восхищение у Nathan Silvers. Будущее серии под вопросом, но игры продолжают радовать.

Читать далее

Летние показы игр привлекают внимание индустрии

На этой неделе в центре внимания многочисленные игровые показы, включая Xbox Games Showcase и PC Gaming Show, на летнем фестивале. Это событие играет важную роль в бизнесе игр и приносит инновации. Showcase демонстрирует важность новых технологий в игровой индустрии.

Читать далее

Mojang анонсировала Minecraft Chase the Skies для 2025 года

Minecraft Chase the Skies расширяет игру с летающим маунтом Happy Ghast и новыми визуальными эффектами в обновлении Vibrant Visuals.

Читать далее