- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 7ч 36м
- Сделки
- 251
- Нарушения
- 0 / 0
Критическая уязвимость CVE-2022-34721 (CVSS: 9.8) активно используется в атаках с сентября, затрагивая уязвимые версии ОС Windows, Windows Server, а также протокол и службы Windows. Исследователи заметили, что после компрометации злоумышленники развертывают программы-вымогатели и другое вредоносное ПО. Кроме того, эксперты заметили, что что неизвестные хакеры делятся ссылкой на эксплойт на подпольных форумах.
По словам Cyfirma, киберпреступники говорят на мандаринском диалекте китайского языка, но также предположительно имеют связи с российскими хакерами. Эксперты также добавляют, что атаки не ограничиваются конкретным сектором, а направлены на розничную торговлю, правительство, IT-услуги и т. д. Жертвами кампании являются Канада, Великобритания и США.
«Злоумышленники активно используют уязвимые машины Windows Server через модули ключей IKE и AuthIP IPsec, экспортируя эту ошибку. Пользователям рекомендуется как можно скорее установить патчи и исправления, чтобы снизить риск», — сообщили исследователи Cyfirma.
