Microsoft сообщила об эксплуатации Zerologon в атаках российских хакеров

Microsoft сообщила об эксплуатации Zerologon в атаках российских хакеров

Microsoft сообщила об эксплуатации Zerologon в атаках российских хакеров

Microsoft зафиксировала ряд атак с эксплуатацией уязвимости Zerologon, которая доставила за последние недели немало проблем. Эксперты считают, что за кибератаками стоит российская киберпреступная группировка TA505 (другие имена: CHIMBORAZO и Evil Corp).

В этой кампании злоумышленники прикрывались фейковыми обновлениями софта, на которые обычно клюют невнимательные пользователи. По словам специалистов, вредоносный код связывался с командным сервером (C&C), который якобы принадлежит TA505.

Эта группа ведёт свои операции с 2014 года, специализируясь преимущественно на банковском секторе и ритейле. Киберпреступники известны своими методами, позволяющими обходить защитные решения, а также использованием сразу нескольких типов вредоносных и даже легитимных программ. Например, в их кампаниях были замечены образцы с действительной криптографической подписью.

В частности, группировке TA505 приписывают распространение банковского трояна Dridex и программ-вымогателей Locky, BitPaymer, Philadelphia, GlobeImposter и Jaff.

По данным исследователей из Prevailion, злоумышленникам удалось проникнуть в сети более тысячи организаций.

В последних атаках с использованием Zerologon преступники обходят контроль учётных записей Windows — UAC, а также используют легитимный системный компонент wscript.exe для выполнения вредоносных скриптов.

«В атаках участвует вредоносная программа, которую ранее связывали с группировкой CHIMBORAZO», — пишет Microsoft.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft прекратила поддержку Windows 10

Microsoft подтвердила, что 14 октября полностью прекращается поддержка Windows 10. После этой даты операционная система больше не будет получать обновления — ни функциональные, ни исправляющие ошибки и уязвимости. Под прекращение поддержки также подпадают все версии пакета Microsoft Office, включая Microsoft 365, Office 2021 и 2024, в том числе выпуск LTSC.

Об этом говорится в сообщении, опубликованном на официальном сайте компании.

Чтобы сохранить поддержку и получать обновления безопасности, Microsoft предлагает три варианта:

  • Обновить операционную систему до Windows 11, если устройство соответствует системным требованиям.
  • Приобрести новый компьютер или ноутбук с предустановленной Windows 11.
  • Оформить пакет расширенных обновлений безопасности (ESU), который продлит поддержку ещё на один год. В рамках ESU будут выходить только обновления безопасности. Стоимость пакета составит около 30 долларов США или 1000 бонусов Microsoft Reward.

Как уточнила компания, прекращение поддержки не приведёт к остановке работы Windows 10, однако использование системы без обновлений связано с серьёзными рисками безопасности.

Между тем Windows 11 по-прежнему не пользуется широкой популярностью. Одной из причин остаются многочисленные ошибки и сбои. Так, на устранение некорректной работы функции «Обновить и завершить работу» у Microsoft ушло почти два года, о чём ранее сообщалось здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru