Код эксплойта для открытой уязвимости в Windows опубликовали на GitHub

Код эксплойта для открытой уязвимости в Windows опубликовали на GitHub

Код эксплойта для открытой уязвимости в Windows опубликовали на GitHub

Исследователь в области кибербезопасности под псевдонимом Chompie1337 разместил на GitHub код эксплойта, с помощью которого можно использовать непропатченную уязвимость в Windows. В результате открывается возможность для червеподобной атаки.

Успешно задействовав открытую брешь, злоумышленник может распространять вредоносную программу от компьютера к компьютеру без взаимодействия с пользователем.

Проблемы безопасности такого рода считаются крайне опасными, поскольку способны запустить цепочку атак, за счёт которых можно быстро распространить вредоносную программу на сотни тысяч, миллионы и даже десятки миллионов уязвимых компьютеров.

Такие зловреды-гиганты, как WannaCry и NotPetya действовали именно таким образом. Этот подход обеспечил им колоссальные цифры поражённых компьютеров по всему миру.

Код эксплойта для новой червеобразной дыры в Windows, получившей имя SMBGhost, на днях появился на GitHub, его загрузил пользователь площадки под ником Chompie1337. Изучившие PoC-код специалисты предупреждают, что эксплойт на данном этапе ненадёжный — часто выдаёт ошибки, а иногда доводит систему до BSOD.

Тем не менее, если энтузиасты доведут код до ума, можно ожидать всплеск атак, в ходе которых злоумышленники будут пытаться скомпрометировать компьютеры пользователей. В апреле, к слову, исследователи из Ricerca Security показали первый эксплойт для бреши SMBGhost в Windows 10.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники зазывают на видеоконференцию с дипфейком губернатора

В Санкт-Петербурге зафиксирована новая волна мошенничества с использованием дипфейка губернатора города Сергея Беглова. Жителям массово рассылают приглашения на видеоконференцию с главой региона, пытаясь выманить у них личные данные.

Как сообщила «Фонтанка», о ситуации рассказал сам губернатор. По его словам, в электронную приёмную и на его страницу во «ВКонтакте» поступило множество обращений от горожан. Беглов подчеркнул, что такие сообщения рассылают исключительно мошенники, цель которых — «лёгкие деньги» и «нажива».

По словам губернатора, злоумышленники применили технологии дипфейка довольно высокого качества. Имитация его голоса и внешности выглядела правдоподобно.

Беглов напомнил, что должностные лица никогда не запрашивают коды из СМС, а использование зарубежных мессенджеров в служебных целях госслужащим запрещено.

По подсчётам «Фонтанки», это уже третья подобная атака на жителей Санкт-Петербурга. Первая была зафиксирована в ноябре 2024 года — тогда с ней столкнулся историк Лев Лурье. Следующая волна пришлась на март 2025 года.

По оценкам MTS AI, в 2025 году с дипфейк-атаками может столкнуться каждый второй житель России. Эксперты отмечают, что злоумышленники пользуются низкой осведомлённостью россиян о таких технологиях, что активно используется, в том числе, для политических провокаций.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru