В первом квартале 2024 года во время организации хакерских APT-атак по всему миру злоумышленниками чаще всего применялись уязвимости в инструментах дистанционного доступа и WinRAR. При этом наиболее распространёнными целями APT-атак являлись сервисы удалённого доступа и инструменты контроля доступа, например, Windows SmartScreen, сообщает «Лаборатория Касперского».
Специалисты по информационной безопасности заявили, что киберпреступники активно эксплуатируют уязвимости в инструменте WinRAR, которые ещё в 2023 году чаще всего использовались злоумышленниками в организации кибератак вместе с Microsoft Office. Соответствующие выводы приведены в новом отчёте «Лаборатории Касперского», в котором были проанализированы доступные данные о киберпреступных APT-атаках за 2023 год и начало 2024 года.
В период с января по март 2024 года хакеры чаще всего эксплуатировали уязвимости типа «внедрение команд» и «обход аутентификации» в софте компании Ivanti для информационной безопасности и системного управления. Это были уязвимости CVE-2024-21887 и CVE-2023-46805 соответственно.
При этом в течение 2023 года при организации APT-атак киберпреступниками чаще всего использовали уязвимости в продуктах Microsoft Office (CVE-2017-11882 и CVE-2017-019) и WinRAR (CVE-2023-38831).
Специалист по информационной безопасности «Лаборатории Касперского» Александр Колесников заявил, что уже по традиции на лидирующих позициях по распространённости хакерских APT-атак находятся эксплоиты для Microsoft Office, что во многом обусловлено распространённостью операционной системы Windows и программного обеспечения для неё среди огромного количества корпоративных пользователей по всему миру.
Вместе с этим, последние исследования также показывают, что этот тренд постепенно изменяется, потому что профессиональные хакеры также стали часто эксплуатировать уязвимости в архиваторе WinRAR, резюмировал Александр Колесников.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского»: хакеры APT-групп чаще всего используют уязвимости в инструментах удалённого доступа и WinRAR".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
