Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Октября 2024)
Microsoft поделилась захватывающими новостями во вторник; Компания с гордостью выпустила последнюю серию исправлений для своих продуктов, закрыв десять уязвимостей для Internet Explorer, включая исправления для двух уязвимостей нулевого дня. Однако Microsoft пренебрегла раскрытием того, что эти эксплойты использовались и использовались в дикой природе против компаний до исправлений.
По данным Websense Security Labs, злоумышленники, использующие эксплойт CVE-2013-3893, нацелены на японские финансовые компании, размещенные на тайваньском IP-адресе с июля. Видимо, предполагаемая группа хакеров-наемников крадет информацию у предприятий с 2009 года.
Другой эксплойт нулевого дня для Internet Explorer, CVE-2013-3897, использовался в высоконаправленных атаках с малым объемом в Корее, Гонконге и Соединенных Штатах с 23 августа. Лаборатории безопасности Websense сообщают, что их ThreatSeeker Intelligence Cloud указали атаки были направлены в первую очередь на финансовые и тяжелые отрасли в Японии и Корее. Злоумышленники взломали системы через вредоносные веб-страницы. Структура URL этой конкретной атаки использовалась в других атаках в августе в небольшом объеме и была нацелена на обслуживание CVE-2012-4792, более раннего эксплойта для Internet Explorer.
В отчете приводятся некоторые дополнительные факты о связанных атаках, которые обслуживались в диапазоне IP от 1.234.31.0 до 1.234.31.255. За прошедший месяц в этой кампании больше всего пострадали отрасли промышленности, строительства и финансов. Атаки также затронули производственные и государственные компании.
Страницы атаки предположительно проверяют, является ли язык операционной системы японским или корейским, прежде чем использовать эксплойт CVE-2013-3897. Однако расположение целей явно не ограничено и базируется в этих двух странах. Пятьдесят процентов атак были направлены на Соединенные Штаты, в то время как тридцать три процента были направлены в Республику Корея, а семнадцать процентов - в Гонконг.
Хорошо, что Microsoft устранила и исправила эти уязвимости, но мы должны помнить, что злоумышленники активно использовали эти угрозы вплоть до исправления. Имейте в виду, что угрозы все еще могут быть использованы против непатентованных систем. Эксплойты были активны в дикой природе, и компаниям было бы полезно инвестировать средства в решения безопасности, чтобы лучше защитить себя.
