Исследователи подробно описывают некоторые уязвимости безопасности, которые в последнее время наиболее часто ассоциируются с атаками. Одна из них - многолетней давности.
Одной из самых популярных уязвимостей безопасности среди киберпреступников за последние несколько месяцев является дефект программного обеспечения в Microsoft Office, которому уже более пяти лет - и он продолжает эксплуатироваться, поскольку, несмотря на давно доступное обновление безопасности, многие компании до сих пор его не применили.
Согласно анализу, проведенному исследователями кибербезопасности из Digital Shadows, наиболее часто обсуждаемой уязвимостью среди киберпреступников на подпольных форумах за последние три месяца является CVE-2017-11882 - недостаток безопасности в Microsoft Office, впервые раскрытый в 2017 году.
При успешной эксплуатации эта уязвимость позволяет киберпреступникам удаленно выполнять код на системе Windows, предоставляя злоумышленникам возможность скрытно забрасывать на машину вредоносное ПО.
Вредонос, распространяемый в ходе атак, использующих CVE-2017-11882 - Formbook, который тайно предоставляет злоумышленникам возможности удаленного доступа, логирования нажатий клавиш и создания скриншотов, подвергая жертв риску кражи логинов и паролей.
Уязвимость также связана с распространением Redline, вредоносного ПО, которое крадет имена пользователей, пароли, данные кредитных карт и содержимое криптовалютных кошельков, а также содержимое журналов чатов.
Атаки, направленные на использование CVE-2017-11882, часто начинаются с фишинговых писем, призванных заставить жертву открыть вредоносный документ, который запускает атаку.
Хотя патч безопасности для CVE-2017-11882 доступен уже несколько лет, уязвимость все еще достаточно распространена и часто используется киберпреступниками.
«Старые технологии все еще используются многими организациями из-за определенных зависимостей или предпочтений. Продолжение использования старых систем является причиной того, что эти старые уязвимости продолжают жить и активно эксплуатироваться спустя годы» - сообщила ZDNET Николь Хоффман, старший аналитик по киберугрозам компании Digital Shadows.
Второй по популярности уязвимостью за отчетный период стала Follina (CVE-2022-30190), уязвимость нулевого дня высокой степени критичности в Microsoft Word, появившаяся в начале года.
Follina позволяет злоумышленникам удаленно выполнять код и развертывать вредоносное ПО для получения доступа к системам; уязвимость активно эксплуатируется хакерскими группами, поддерживаемыми государством, и бандами киберпреступников. Для устранения этой уязвимости выпущен патч.
Третья по популярности уязвимость - CVE-2022-2294, уязвимость в Google Chrome, впервые раскрытая и исправленная в июле. Однако многие пользователи до сих пор не применили обновление безопасности, поэтому она остается популярным методом атаки на пользователей Google Chrome.
Хотя регулярное применение обновлений безопасности для всех видов программного обеспечения в корпоративной сети может быть непростой задачей, это одна из лучших вещей, которые компании могут сделать для защиты от кибератак - особенно если они сосредоточатся на исправлении некоторых наиболее часто используемых уязвимостей.
«Организациям следует применять подход, основанный на оценке рисков, к своим процессам управления уязвимостями и исправлениями. Не все критические уязвимости в конечном итоге используются в реальной жизни. Анализ уязвимостей может помочь обеспечить ценный контекст, позволяющий организациям принимать обоснованные решения с учетом рисков» - заявил Хоффман.
Источник: https://www.zdnet.com
