Windows Follina нулевого дня теперь используется для заражения ПК вредоносным ПО Qbot

Windows Follina нулевого дня теперь используется для заражения ПК вредоносным ПО Qbot

9 июня 2022 г.

Follina представляет собой серьезную угрозу для системных администраторов во всем мире, поскольку появляются новые сообщения об уязвимости, используемой для распространения информационных программ, троянов и программ-вымогателей.

Исследователи кибербезопасности из Proofpoint обнаружили, что злоумышленники, известные как TA570, используют уязвимость Follina для заражения конечных точек с Qbot, в то время как NCC Group обнаружила, что его продолжает злоупотреблять Black Basta, известная группа программ-вымогателей.

Qbot, также известный как Qakbot, Quakbot или Pinkslipbot, — это банковский троян и программа для кражи информации, которая используется уже более десяти лет. Злоумышленники, желающие распространить инфостилер, обычно комбинируют фишинг и использование уязвимостей, заставляя людей посещать вредоносные веб-сайты, которые с помощью различных уязвимостей в конечном итоге загружают троян на устройство.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Появляется Черный Баста

Qbot способен наносить большой ущерб, регистрировать ключи, удалять файлы cookie, перехватывать процессы, а также действовать как дроппер для вирусов второй стадии, вредоносных программ или программ-вымогателей. Это именно та рука, которую разыгрывает Черный Баста.

Группа NCC наблюдала за относительно новым игроком в сфере программ-вымогателей. Black Basta использовала Qbot для бокового перемещения через скомпрометированные сети и развертывала свои программы-вымогатели.

Группа впервые появилась в апреле этого года, направившись сразу в Американскую стоматологическую ассоциацию, напоминает издание. Он использует тактику двойного вымогательства (кража и шифрование конфиденциальных данных), чтобы заставить жертв заплатить выкуп.

Подробнее

> Вредоносная программа Qbot обнаружена внутри пакетов установщика Windows

> Это печально известное вредоносное ПО вернулось через несколько месяцев

> Microsoft Excel вносит большие изменения в защиту от вредоносных программ

Follina, также отслеживаемая как CVE-2022-30190, представляет собой уязвимость, обнаруженную в средстве диагностики поддержки Windows. Его можно использовать для удаленного запуска кода, заставляя такие программы, как Office Word, вызывать инструмент из специально созданного документа при его открытии.

Microsoft признала наличие уязвимости и пообещала, что работает над исправлением. Пока этого не произошло, уязвимость активно используют злоумышленники. Среди подтвержденных атак есть атака на международное тибетское сообщество, проведенная известным спонсируемым китайским государством злоумышленником под названием TA413.

Через: Реестр

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE