Исследователи создают список уязвимостей, используемых в вымогательских атаках

Специалисты в области кибербезопасности приступили к созданию списка уязвимостей, эксплуатируемых злоумышленниками для осуществления вымогательских атак. Инициатором проекта выступил представитель компании Recorded Future Аллан Лиска, но в течение нескольких дней к нему успели присоединиться многие коллеги из разных стран. На сегодняшний день в списке уже представлены уязвимости, выявленные в продуктах более десятка производителей устройств и разработчиков ПО.

Практически все уязвимости, представленные в списке, к данному моменту уже исправлены, а потому обычной установки обновлений будет достаточно, чтобы защититься от вымогательских атак, превратившихся в одну из главных киберугроз последнего времени. Предполагается, что наличие такого списка поможет специалистам, обеспечивающим защиту компаний и организаций. При этом обновлять этот список, судя по всему, придется достаточно часто. Так, только на протяжении текущего месяца сразу несколько группировок начали эксплуатировать в атаках уязвимость CVE-2021-40444 в Windows MSHTML, дающую возможность удаленного исполнения произвольного кода. Ранее, в начале сентября, злоумышленники группировки Conti взяли на вооружение уязвимости ProxyShell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) для проникновения в корпоративные сети через серверы Microsoft Exchange. Всего же с начала года хакеры использовали в вымогательских атаках более двух десятков вновь обнаруженных уязвимостей.


Источник:  Bleepingcomputer

Возврат к списку