Серьезная уязвимость поставила под удар множество стран

Серьезная уязвимость поставила под удар множество стран

Серьезная уязвимость поставила под удар множество стран

Эксперты «Лаборатории Касперского» на протяжении нескольких последних месяцев наблюдают волну кибератак на дипломатические и государственные учреждения в странах Средней и Юго-Восточной Азии. От действий злоумышленников в наибольшей степени пострадали пользователи в Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и Филиппинах.

Для заражения устройств во всех этих странах атакующие применяют программу-эксплойт, использующую одну и ту же уязвимость в приложении Microsoft Office. Своей приверженностью именно этому зловреду отличались уже известные в киберпреступном мире группировки Platinum, APT16, EvilPost и SPIVY, однако на этот раз, как выяснили эксперты «Лаборатории Касперского», все следы ведут к новой группе – Danti.

Первые признаки активности Danti были замечены в феврале этого года, и кибергруппировка до сих пор не сбавляет обороты. Используемая этими злоумышленниками уязвимость CVE-2015-2545 была закрыта Microsoft еще в конце 2015 года, однако это обстоятельство не мешает им осуществлять свою масштабную кампанию кибершпионажа. 

 

 

Атакующие распространяют эксплойт с помощью адресных фишинговых писем, а для того чтобы убедить получателя открыть сообщение, они используют имена высокопоставленных государственных лиц в качестве отправителей. Как только эксплойт запускается на устройстве жертвы, в системе устанавливается программа-бэкдор, дающая атакующим полный доступ к конфиденциальным данным в зараженной сети. При этом обнаружить факт атаки довольно непросто – используемый Danti эксплойт отличается повышенной сложностью и способен избегать детектирования встроенными средствами защиты Windows.     

Происхождение Danti пока неясно, однако эксперты «Лаборатории Касперского» полагают, что группировка каким-то образом связана с организаторами кампаний кибершпионажа NetTraveler и DragonOK. Также аналитики считают, что за Danti стоят китайскоговорящие хакеры.   

«Мы уверены, что этот эксплойт еще покажет себя в будущем. Пока же мы продолжаем изучать связанные с этим зловредом инциденты и проверять, имеют ли они отношение к другим атакам в азиатском регионе, – отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». – В целом волна атак, осуществленная с помощью всего лишь одной уязвимости, указывает на две тенденции. Во-первых, злоумышленники все активнее уходят от дорогостоящей и длительной разработки сложных инструментов, в частности эксплойтов под уязвимости нулевого дня. Ведь как показывает практика, использование уже известных брешей дает не худший результат. А во-вторых, своевременное обновление ПО и закрытие уязвимостей в коммерческих компаниях и государственных организациях все еще не является повсеместно распространенной практикой. Так что мы призываем компании уделять больше внимания процессу установки патчей, поскольку именно эта мера позволит им защитить себя от атак с использованием уязвимостей». 

ВКонтакте окончательно переезжает с vk.com на vk.ru

Пользователям «ВКонтакте» начали приходить уведомления с настойчивой просьбой пользоваться соцсетью по адресу vk.ru. В VK объясняют это просто: домен в зоне RU работает быстрее, надёжнее и теперь станет основным.

Компания подтвердила, что завершает переезд и дальше будет поддерживать доступность сервисов только в российской доменной зоне. А эпоха привычного vk.com, похоже, подходит к финалу.

На новый адрес переводят не только обычных пользователей. Ещё в 2025 году VK предупредила разработчиков, что API-интеграции и авторизация будут работать через vk.ru. Теперь очередь дошла до массовой аудитории.

В уведомлениях пользователям советуют вручную заменить .com на .ru в адресной строке. Формально всё просто: было vk.com — стало vk.ru. Функции, приложения и дизайн при этом обещают оставить прежними.

Но в комментариях уже шутят, что компания устроила переезд по принципу «переадресацию не завезли — поменяйте ссылку сами». Почему автоматический переход не срабатывает у всех, VK отдельно не пояснила.

В 2012 году «ВКонтакте» переехала на международный домен vk.com, а теперь, спустя годы, собирает цифровые коробки и возвращается в зону RU.

Так что пользователям предлагают запомнить новый адрес. Не новый сервис, не новый дизайн и не новая соцсеть — просто теперь «ВКонтакте» живёт на vk.ru, а старый домен постепенно отправляют на пенсию.

Непонятно только, связана ли эта история с тем, что VK и МАКС исчезли из Google Play Store.

RSS: Новости на портале Anti-Malware.ru