Эксперты «Лаборатории Касперского» выявили две новые хакерские группировки вымогателей, у которых есть возможности для проведения кибератак на различные операционные системы одновременно без использования мультиплатформенных языков.
Ранее в этом году в компании «Лаборатория Касперского» рассказывали, что создатели программ шифровальщиков активно занимаются развитием своего кроссплатформенного функционала. Но в этот раз разговор идёт о программном обеспечении, написанном на простых языках, но способным атаковать различные системы.
Первая такая хакерская группа пользуется вредоносным ПО RedAlert, который написан на языке С. Вторая хакерская группа, которая была выявлена около месяца назад, использует вредоносное ПО Monster, которое написано на языке Delphi.
Характерной чертой вредоноса Monster является наличие у него графического пользовательского интерфейса — подобный компонент ранее никогда не внедрялся хакерами. Разработчики зловреда включили его в виде дополнительного параметра командной строки.
Кроме того, киберпреступники применяют для атак шифровальщиков на Windows версий от 7 до 11 эксплойты первого дня. Это программное решение, эксплуатирующие уязвимости в различном программном обеспечении, для которого уже были выпущены соответствующие обновления безопасности. Один из ярких примеров такой уязвимости – CVE-2022-24521. С её помощью киберпреступники имеют возможность повысить свои права в системе на атакованном устройстве. Спустя две недели после выпуска патча для устранения этой ошибки злоумышленники смогли разработать два новых эксплойта, поддерживающих различные версии операционной системы Windows.
Сергей Ложкин, специалист по информационной безопасности «Лаборатории Касперского», отметил, что в компании уже привыкли к тому, что разработчики шифровальщиков стали создавать свое вредоносное ПО с использованием кроссплатформенных языков. А теперь киберпреступники ещё и начали писать вредоносный код для кибератак на различные операционные системы и на простых языках программирования.
По словам эксперта, актуальные тренды развития индустрии вымогательского программного обеспечения нуждаются высокого внимания к этому вопросу от организаций, которые должны принимать все необходимые меры для выявления и предотвращения подобных кибератак.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
