Баг в USB for Remote Desktop позволяет добавлять фейковые устройства

Баг в USB for Remote Desktop позволяет добавлять фейковые устройства

Баг в USB for Remote Desktop позволяет добавлять фейковые устройства

Непропатченная уязвимость в софте USB for Remote Desktop позволяет злоумышленникам добавлять фейковое USB-устройство и повысить свои права в системе. Напомним, что USB for Remote Desktop предназначен для перенаправления USB-устройств на удалённые системы.

Проблема безопасности отслеживается под идентификатором CVE-2020-9332 и затрагивает используемый программой драйвер. К слову, за разработкой USB for Remote Desktop стоит компания FabulaTech, в список клиентов которой входят всемирно известные организации.

Google, Microsoft, Texas Instruments, BMW, MasterCard, NASA, Reuters, Intel, Chevron, Shell, Raytheon, Xerox, Harvard, General Electric и Райффайзенбанк — все эти гиганты пользуются услугами FabulaTech.

Уязвимость обнаружили исследователи из SentinelOne, которые подробно изучили работу софта после выявления «странной активности» на компьютере клиентов, использующих USB for Remote Desktop.

В ходе исследования специалисты выяснили, что драйвер вызывает небезопасную функцию IoCreateDevice, которая не реализует безопасную проверку блокировки непривилегированного доступа.

«Как правило, драйверы защищают объекты либо дескриптором, ограничивающим доступ к системе, либо специальными проверками», — пишут эксперты.

Также специалисты подчеркнули, что службы FabulaTech работают под учётной записью LocalSystem, которая обладает расширенными правами. Команда SentinelOne разработала код эксплойта для описанной уязвимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

14 кибергрупп против России: хактивизм стал системной киберугрозой

Команда Kaspersky Cyber Threat Intelligence опубликовала исследование о 14 кибергруппах, которые чаще всего атакуют организации в России. Впервые подробно разобрали их тактики, методы и даже показали, что многие из этих групп связаны между собой.

Три кластера злоумышленников

Эксперты разделили все группы на три типа.

  • Хактивисты — действуют по идеологическим причинам и в основном стараются ломать инфраструктуру российских компаний. Среди них TWELVE, BlackJack, Head Mare, C.A.S, Crypt Ghouls.
  • APT-группы — проводят сложные шпионские операции: Awaken Likho, Angry Likho, GOFFEE, Cloud Atlas, Librarian Likho (ранее Librarian Ghouls), Mythic Likho, XDSpy.
  • Гибридные группы — имеют собственный стиль и совмещают разные подходы: BO TEAM и Cyberpartisans.

Исследователи отмечают: большинство этих групп взаимодействуют. Одни могут получать доступ, другие закрепляться в системе и наносить ущерб.

Как менялась угроза

После 2022 года количество атакующих резко выросло за счёт хактивистов. Теперь они действуют слаженнее: обмениваются знаниями и инструментами, кооперируются, выходят в публичное поле. В 2025 году появилось ещё минимум семь новых групп.

Основные цели

Под ударом разные отрасли, но чаще всего — госструктуры, промышленность и телеком. Причём атакуют не только гигантов, но и небольшие компании.

Новые техники

Хакеры всё чаще используют инструменты, которые раньше встречались только у Red Team или оставались в теории. Это значит, что злоумышленники активно изучают исследования специалистов и адаптируют их для атак.

Комментарий эксперта

«С 2022 года Россия остаётся самой атакуемой страной в киберпространстве. Ключевая угроза для компаний — именно хактивизм: таких групп становится больше, они становятся умнее и опаснее. Методы одной группы быстро перенимают другие. Поэтому важно всегда быть на шаг впереди», — говорит Никита Назаров, руководитель отдела расширенного исследования угроз в «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru