Новости Неизвестные хакеры проводят бесцельные атаки на западные страны

[NewsMaker]

В своих атаках хакеры используют критическую RCE-уязвимость Windows.​

---

---

Согласно Для просмотра ссылки Войди или Зарегистрируйся ИБ-компании Cyfirma, в ходе кампании «Bleed You» хакеры эксплуатируют известную Для просмотра ссылки Войди или Зарегистрируйся - уязвимость в расширениях протокола Windows Internet Key Exchange (IKE). Под угрозой взлома более 1000 уязвимых систем.

Критическая уязвимость Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9.8) активно используется в атаках с сентября, затрагивая уязвимые версии ОС Windows, Windows Server, а также протокол и службы Windows. Исследователи заметили, что после компрометации злоумышленники развертывают программы-вымогатели и другое вредоносное ПО. Кроме того, эксперты заметили, что что неизвестные хакеры делятся ссылкой на эксплойт на подпольных форумах.

Затронутые версии Windows:

---

---

По словам Cyfirma, киберпреступники говорят на мандаринском диалекте китайского языка, но также предположительно имеют связи с российскими хакерами. Эксперты также добавляют, что атаки не ограничиваются конкретным сектором, а направлены на розничную торговлю, правительство, IT-услуги и т. д. Жертвами кампании являются Канада, Великобритания и США.

«Злоумышленники активно используют уязвимые машины Windows Server через модули ключей IKE и AuthIP IPsec, экспортируя эту ошибку. Пользователям рекомендуется как можно скорее установить патчи и исправления, чтобы снизить риск», — сообщили исследователи Cyfirma.