Кибербезопасность продолжает оставаться одной из самых динамичных и сложных областей технологического мира. За прошедшую неделю эксперты выявили ряд новых угроз, связанных с уязвимостями популярных программных продуктов, а также заметили активизацию киберпреступных групп, нацеленных на крупные организации по всему миру. В этом обзоре собраны самые значимые события, включая критические уязвимости в браузере Chrome, атаки на сервисы Ivanti, появление новых вредоносных программ для macOS, а также схемы краж криптовалюты, которые наглядно демонстрируют сложность современного киберпространства. Оценка последних новостей поможет специалистам и компаниям своевременно подготовиться к возможным рискам и усилить защиту своих систем. Одним из ключевых событий стала обнаруженная и оперативно устранённая уязвимость типа 0-day в браузере Google Chrome.
Данная ошибка связана с типом confusion, что позволяет атакующим запутать логику обработки данных браузером и получить возможность выполнения вредоносного кода в пользовательской среде. Уязвимость была обнаружена исследовательской группой Google Threat Analysis Group, которая специализируется на выявлении сложных атак, часто спонсируемых государственными структурами. Поскольку подобные эксплойты чаще всего применяются в целевых атаках против конкретных целей, компании и пользователи рекомендуются оперативно обновить браузер до последних версий, доступных на Windows, macOS и Linux. Игнорирование этой рекомендации может привести к компрометации персональных данных и системных ресурсов. Немало внимания заслуживают атаки, совершённые с использованием трех уязвимостей в облачной сервисной платформе Ivanti Cloud Services Appliance.
Китайская хакерская группировка Houken активно эксплуатировала данные бреши, проникая в сети различных целевых организаций во Франции – от государственных учреждений до телекоммуникаций и финансов. Особенностью атак стала попытка злоумышленников не просто заразить объект, но и одновременно перепрошиить уязвимые устройства, чтобы заблокировать доступ другим хакерам. Эксперты полагают, что Houken выполняет роль посредника начального доступа, после чего перепродаёт полученный доступ другим преступным группам для дальнейших действий, таких как установка веб-шеллов, руткитов и кража информации. Данный инцидент подчёркивает важность оперативного патчинга и мониторинга облачных инфраструктур, которые становятся всё более привлекательными целями. Также растёт угроза со стороны новых разновидностей вредоносных программ, ориентированных на пользователей macOS.
Северокорейская группировка BlueNoroff демонстрирует достаточно изощрённые методы заражения сотрудников криптовалютных и блокчейн-компаний. Вредоносное ПО, написанное на языке программирования Nim, маскируется под обновления программного обеспечения Zoom и распространяется через платформу Telegram. Такие атаки используют социальную инженерию, выдавая себя за доверенных контактов жертвы, что повышает шанс успешной инфильтрации. Вирусы собирают пароли из веб-браузеров, данные iCloud Keychain и переписки Telegram, обеспечивая устойчивое присутствие (персистентность) и последующий слив ценной информации. Это свидетельствует о постоянном росте специфических угроз, нацеленных на промышленность криптовалют и связанные с ней технологии.
В сегменте криптовалютных преступлений недели также отмечено преступное использование поддельных расширений для популярных сред разработки, в частности Visual Studio Code. Распространённые под названием Solidity Language, эти расширения заражали компьютеры разработчиков, помогая злоумышленникам украсть ключи кошельков и другую конфиденциальную информацию. Один из зафиксированных случаев привёл к потере примерно полумиллиона долларов США у одного из российских разработчиков. Кроме того, были выявлены кампании массовой рассылки вредоносных скриптов, которые использовались для распространения ботов и программ-шпионов, способных похищать учётные данные, содержимое буфера обмена и другие важные данные из браузеров. Ещё одной важной тенденцией недели стала активизация киберпреступников, эксплуатирующих инфраструктуру так называемых bulletproof-хостингов.
В частности, американский Минфин ввёл санкции против Aeza Group, российского провайдера, который предоставлял безнаказанную площадку для размещения программ-вымогателей и малвари, включая BianLian, RedLine и другие. Кроме технических аспектов, санкции затронули топ-менеджеров компании, что является частью комплексных усилий по сдерживанию распространения киберпреступной инфраструктуры. Также стоит отметить случаи промышленного шпионажа и целенаправленных атак в государственном секторе. Например, угроза со стороны группы NightEagle, которая ориентируется на научно-технические компании в Китае, включает использование цепочки эксплойтов с 0-day уязвимостью Microsoft Exchange, применением специальных утилит для удалённого доступа, и кражу данных почтовых ящиков, исходных кодов и резервных копий. Наращивание подобных сложных атак служит напоминанием о важности многоуровневой защиты и своевременного обнаружения аномалий в сетевом трафике.
Не менее серьёзна ситуация и на рынке корпоративной безопасности, где до сих пор наблюдается недостаточная реакция компаний на предупреждения об угрозах. Примером служит работа интернет-платформ и сервисов, которые продолжают хостить аккаунты, связанные с запрещёнными группами, несмотря на введённые санкции и публичные объявления. Это поднимает вопрос об ответственности провайдеров и необходимости более жёстких мер со стороны регуляторов. В рамках борьбы с распространением вредоносного ПО и мошеннических схем отдельное место занимают инструменты по сокращению поверхности атаки и внедрение современных принципов Zero Trust. Рекомендации включают отключение устаревших функций Windows, ограничение запуска скриптов и макросов, контроль доступа к сетевым сервисам и использование специализированных программных решений для анализа среды и мониторинга необычной активности.
Для многих пользователей и организаций подходящим вариантом становятся решения, позволяющие автоматически применить надёжные настройки безопасности без необходимости глубокого знакомства с техническими нюансами ОС. Помимо угроз, связанных с вредоносными программами и хакерскими группами, внимание экспертов привлекают и законодательно-организационные меры. Так, ряд стран вводят базы данных известных мошенников и развивают технологии предупреждения пользователей об опасных звонках и сообщениях. Более того, ведущие технологические компании занимаются разработкой и открытием новых криптографических инструментов, направленных на защиту личных данных и конфиденциальной информации без излишних компромиссов в пользовательском опыте. Нельзя не упомянуть и о последних событиях в сфере угроз программной инфраструктуре.
