В своих атаках хакеры используют критическую RCE-уязвимость Windows.
https://www.securitylab.ru/upload/ib...wbru85mjjs.png
Согласно новому отчету ИБ-компании Cyfirma, в ходе кампании «Bleed You» хакеры эксплуатируют известную RCE - уязвимость в расширениях протокола Windows Internet Key Exchange (IKE). Под угрозой взлома более 1000 уязвимых систем.
Критическая уязвимость CVE-2022-34721 (CVSS: 9.8) активно используется в атаках с сентября, затрагивая уязвимые версии ОС Windows, Windows Server, а также протокол и службы Windows. Исследователи заметили, что после компрометации злоумышленники развертывают программы-вымогатели и другое вредоносное ПО. Кроме того, эксперты заметили, что что неизвестные хакеры делятся ссылкой на эксплойт на подпольных форумах.
Затронутые версии Windows:
https://www.securitylab.ru/upload/im...t-img(833).png
По словам Cyfirma, киберпреступники говорят на мандаринском диалекте китайского языка, но также предположительно имеют связи с российскими хакерами. Эксперты также добавляют, что атаки не ограничиваются конкретным сектором, а направлены на розничную торговлю, правительство, IT-услуги и т. д. Жертвами кампании являются Канада, Великобритания и США.
«Злоумышленники активно используют уязвимые машины Windows Server через модули ключей IKE и AuthIP IPsec, экспортируя эту ошибку. Пользователям рекомендуется как можно скорее установить патчи и исправления, чтобы снизить риск», — сообщили исследователи Cyfirma.