Уязвимость Follina используется для заражения ПК вредоносным ПО Qbot
Уязвимость Follina используется для заражения ПК вредоносным ПО Qbot. Фото: Pixels
Исследователи кибербезопасности из Proofpoint обнаружили, что злоумышленники, известные используют уязвимость Follina для заражения конечных точек зловредом Qbot. Другая фирма NCC Group обнаружила, что её использует семейство вымогателей Black Basta.
Qbot, также известный как Qakbot, Quakbot или Pinkslipbot, представляет собой банковский троян и средство для кражи информации, которое используется уже более десяти лет.
Злоумышленники, стремящиеся распространить инфостилер, обычно комбинируют фишинг и использование уязвимостей, заставляя людей посещать вредоносные веб-сайты, которые с помощью различных уязвимостей в конечном итоге загружают троян на устройство.
Qbot способен наносить большой ущерб, регистрировать ключи, удалять файлы cookie, перехватывать процессы, а также действовать как дроппер для вирусов второй стадии, вредоносных программ или программ-вымогателией.
Исследователи NCC Group наблюдали за относительно новым игроком в сфере программ-вымогателей. Black Basta использовала Qbot для бокового перемещения через скомпрометированные сети и развертывания своей программы- вымогателя.
Группа впервые проявилась в апреле этого года. Она использует тактику двойного вымогательства (кража и шифрование конфиденциальных данных), чтобы заставить жертв заплатить выкуп.
Follina, также отслеживаемая как CVE-2022-30190, представляет собой уязвимость, обнаруженную в средстве диагностики поддержки Windows. Её можно использовать для удаленного запуска кода, заставляя такие программы, как Office Word, вызывать инструмент из специально созданного документа при его открытии.
В Microsoft признали наличие уязвимости и пообещали, что работают над исправлением. Пока этого не произошло, уязвимость активно используют злоумышленники.
Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было