Microsoft зафіксувала ряд атак з експлуатацією уразливості Zerologon. Експерти вважають, що за кібератаками стоїть російська кіберзлочинністю угруповання TA505 (інші імена – CHIMBORAZO і Evil Corp).

У цій кампанії зловмисники прикривалися фейковим оновленнями софту, на які зазвичай клюють неуважні користувачі, пише ZDNet.

“Microsoft активно відстежує активність загрози із використанням експлойту для вразливості CVE-2020-1472 Netlogon EoP, що отримала назву Zerologon. Ми спостерігали атаки, коли публічні експлойти були включені в ігрові книги зловмисників”, – написала компанія в серії твітів.

Attacks showing up in commodity malware like those used by the threat actor CHIMBORAZO indicate broader exploitation in the near term. Update today: https://t.co/0yaJBnZzxO

— Microsoft Threat Intelligence (@MsftSecIntel) October 6, 2020

За словами фахівців, шкідливий код зв’язувався з командним сервером (C&C), який нібито належить TA505. Ця група веде свої операції з 2014 року, спеціалізуючись переважно на банківському секторі та ритейлі.

Кіберзлочинці відомі своїми методами, що дозволяють обходити захисні рішення, а також використанням відразу декількох типів шкідливих і навіть легітимних програм. Наприклад, в їх кампаніях були помічені зразки з дійсним криптографічним підписом.

Зокрема, угрупованню TA505 приписують поширення банківського трояна Dridex і програм-вимагачів Locky, BitPaymer, Philadelphia, GlobeImposter і Jaff.

За даними дослідників з Prevailion, зловмисникам вдалося проникнути в мережі понад тисячі організацій. В останніх атаках з використанням Zerologon злочинці обходять контроль облікових записів Windows – UAC, а також використовують легітимний системний компонент wscript.exe для виконання шкідливих скриптів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття Microsoft зафіксувала атаку російських хакерів, які використовують уразливість Zerologon раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар