Microsoft сообщила об эксплуатации Zerologon в атаках российских хакеров

Microsoft сообщила об эксплуатации Zerologon в атаках российских хакеров

Microsoft зафиксировала ряд атак с эксплуатацией уязвимости Zerologon, которая доставила за последние недели немало проблем. Эксперты считают, что за кибератаками стоит российская киберпреступная группировка TA505 (другие имена: CHIMBORAZO и Evil Corp).

В этой кампании злоумышленники прикрывались фейковыми обновлениями софта, на которые обычно клюют невнимательные пользователи. По словам специалистов, вредоносный код связывался с командным сервером (C&C), который якобы принадлежит TA505.

Эта группа ведёт свои операции с 2014 года, специализируясь преимущественно на банковском секторе и ритейле. Киберпреступники известны своими методами, позволяющими обходить защитные решения, а также использованием сразу нескольких типов вредоносных и даже легитимных программ. Например, в их кампаниях были замечены образцы с действительной криптографической подписью.

В частности, группировке TA505 приписывают распространение банковского трояна Dridex и программ-вымогателей Locky, BitPaymer, Philadelphia, GlobeImposter и Jaff.

По данным исследователей из Prevailion, злоумышленникам удалось проникнуть в сети более тысячи организаций.

В последних атаках с использованием Zerologon преступники обходят контроль учётных записей Windows — UAC, а также используют легитимный системный компонент wscript.exe для выполнения вредоносных скриптов.

«В атаках участвует вредоносная программа, которую ранее связывали с группировкой CHIMBORAZO», — пишет Microsoft.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Стандарт L4S способен сократить задержки в интернете в сотни раз

Опубликованный в январе 2023 года стандарт L4S (Low Latency, Low Loss, Scalable Throughput) пока не применяется на практике, однако крупные интернет-провайдеры и ИТ-компании проявляют к нему интерес, а Comcast и Apple даже проводят испытания.

Спецификации L4S (RFC 9330) описывают новые средства контроля перегрузок, позволяющие значительно уменьшить время ожидания при загрузке сайтов и стримов, а также свести к минимуму сбои видеозвонков. Если сетевые пакеты, которыми обмениваются устройства, застряли в очереди сверх лимита, они маркируются с тем, чтобы стороны, получив ECN-уведомление (Explicit Congestion Notification), могли быстро принять меры для исправления ситуации (обычно слегка снижается скорость передачи).

Задержки (время передачи данных с устройства на сервер и получения ответа) — большая проблема современного интернета, и повышение пропускной способности каналов не способно ее решить. Узким местом могут стать ограниченная мощность пользовательского устройства, роутеров, запрашиваемого хоста, отказ DNS-сервера, а также чрезмерная сетевая буферизация (bufferbloat); в итоге задержки в цепочке суммируются.

Стандарт L4S позволяет ускорить реагирование устройств-участников на такие проблемы, притом без создания дополнительных задержек и с сохранением достойной пропускной способности. Более того, L4S можно использовать в одной сети с «классическими» алгоритмами контроля перегрузок.

По данным исследовательской компании CableLabs, задержки в сетях из-за bufferbloat обычно составляют сотни миллисекунд, иногда даже тысячи. С помощью различных ухищрений их удавалось сократить до десятков мс, а в случае L4S это менее 10 мс.

Использование L4S предполагает наличие ОС, роутера и сервера, поддерживающих этот стандарт. Летом 2022 года Apple на конференции WWDC представила бета-версии iOS 16 и macOS Ventura с поддержкой L4S, а в этом году компания уже предлагает опробовать новинку разработчикам и некоторым пользователям iOS 17 и macOS Sonoma.

 

Прошлым летом к полевым испытаниям L4S приступил телеком-провайдер Comcast. В тестировании технологии приняли участие Apple, Nvidia и Valve, на правах наблюдателей присутствовали также Nokia, Vodafone и Google.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru