Злодеи обходят защитные средства с помощью старой дыры в Windows-драйвере

Екатерина Быстрова 12 Января 2023 - 09:29

Малый и средний бизнес

...

Киберпреступная группа, которую отслеживают под именем Scattered Spider, начала эксплуатировать старую уязвимость в драйвере Intel Ethernet для систем Windows. С помощью этой бреши злоумышленники пытаются пробраться в системы телекоммуникационных компаний.

Scattered Spider также носит кодовые имена Roasted 0ktapus и UNC3944. Группировка известна своими атаками на телеком-сферу и организации, занимающиеся аутсорсингом бизнес-процессов (BPO).

Впервые о Scattered Spider заговорили в июне 2022 года, когда та пыталась атаковать сети операторов связи. Для получения учётных данных и одноразовых паролей аутентификации группа использует агрессивный фишинг и методы социальной инженерии.

В последние недели Scattered Spider начала использовать эксплойт для уязвимости CVE-2015-2291, затрагивающей Intel Ethernet, драйвер для диагностики в Windows. Эксплуатация позволяет выполнить вредоносный код на уровне ядра.

На новые атаки обратили внимание специалисты CrowdStrike. По их словам, раньше атакующие уже использовали CVE-2015-2291 для развёртывания вредоносного драйвера на уровне ядра. Эта техника получила название Bring Your Own Vulnerable Driver (BYOVD).

Несмотря на то что Microsoft начала блокировать дырявые драйверы в Windows 10, киберпреступникам всё равно удаётся обойти эти ограничения.

Как отметили в CrowdStrike, Scattered Spider пытается использовать вредоносный драйвер для обхода антивирусных средств от Microsoft, Palo Alto Networks, SentinelOne и CrowdStrike. При этом упомянутый драйвер подписан с помощью украденных сертификатов.

Чтобы уйти от детектирования, файл работает через загруженные модули ядра и патчит компоненты защитного софта в памяти. Организациям рекомендуют просканировать свои системы на наличие CVE-2015-2291.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 07 Апреля 2026 - 18:09

Сбои программ Домашние пользователи Корпорации

Xiaomi сообщила о проблемах в работе Хаба умных устройств в России

Компания Xiaomi признала проблемы в работе хаба умных устройств после жалоб российских пользователей. Сообщения о неполадках в устройствах экосистемы Mi Home начали появляться накануне. Они касаются работы устройств умного дома, а также бытовой и кухонной техники.

На это обратило внимание сетевое издание Lenta.ru. Так, на форуме розничной сети DNS тема, посвящённая сбоям в работе устройств и программной экосистемы Xiaomi, была открыта 3 апреля.

Аналогичные обсуждения появились и на других технических форумах. Жалобы пользователей в целом типичны: устройства не могут подключиться к сети, из-за чего их функциональность оказывается ограниченной. При этом смена настроек сетевого оборудования и замена сим-карт не помогают. Сами устройства, по словам пользователей, остаются полностью исправными.

По данным Appleinsider, причиной проблемы может быть невозможность подключиться к зарубежным серверам компании из российского сегмента интернета. При этом выбор другого региона, например Беларуси, позволяет восстановить работу устройств.

Также издание обратило внимание, что сбой в работе экосистемы Xiaomi совпал с проблемами у крупнейших финансовых платформ. Они продолжались несколько часов и затронули сразу несколько крупных банков, а также Систему быстрых платежей.

«Дорогие подписчики, мы знаем, что некоторое количество пользователей столкнулось с затруднениями при использовании приложения Mi Home. Наша техническая команда срочно диагностирует проблему. Пожалуйста, подождите немного. Спасибо за понимание», — такое сообщение опубликовала компания в своём официальном телеграм-канале.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!