Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Новый сайт получил имя «MalVuln», его можно посетить по адресу malvuln.com. Сам ресурс очень похож на аналогичные площадки, где выкладываются и сортируются уязвимости в коде. В случае проекта Пейджа там присутствуют имена уязвимых вредоносных программ, технические описания уязвимостей, а также содержится код эксплойтов.

По словам самого создателя MalVuln, он поднял сайт от скуки за время самоизоляции, к которой многих вынудила коронавирусная инфекция COVID-19. При этом Пейдж отметил, что ранее ничего подобного не было, поэтому его проект можно считать в какой-то степени уникальным.

В настоящее время MalVuln насчитывает 45 уязвимостей, часть которых содержится в актуальных и действующих вредоносах. Однако на ресурсе Пейджа перечислены бреши и в старых семействах (например, Bayrob).

Специалист просит обратить внимание, что на сегодняшний день на сайте размещены только те уязвимости, о которых знал он. Однако в будущем сторонние эксперты смогут сообщать о других багах вредоносных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

0-day в Exchange Server используется в атаках на российские компании

Уязвимость в Exchange Server, об эксплуатации которой на днях предупредила Microsoft, затронула и российские компании. О кибератаках с участием этой 0-day предупредили специалисты компании BI.ZONE.

По данным исследователей, жертвами эксплуатации уязвимости нулевого дня стали приблизительно 40 российских компаний. Основная цель киберпреступников — кража внутренней конфиденциальной информации.

Брешь, получившая идентификатор CVE-2021-26857, позволяет атакующим получить полный доступ к почтовым аккаунтам пользователей на Microsoft Exchange Server, а также установить вредоносную программу.

От экспертов из «Лаборатории Касперского» также поступила информация, о возможном участии программы-вымогателя (шифровальщика) в атаках на российские компании. Таким образом, злоумышленники могут не только похищать важные конфиденциальные данные, но и шифровать файлы, требуя выкуп.

Массовая эксплуатация уязвимости стала следствием публикации информации об уязвимости. Как только Microsoft сообщила о проблеме безопасности, киберпреступники сразу взяли её на вооружение.

Специалисты BI.ZONE зафиксировали кибератаки со следующих IP-адресов:

  • 130.255.189[.]21
  • 86.105.18[.]116
  • 104.223.89[.]147
  • 104.244.92[.]215
  • 46.101.232[.]43
  • 31.28.31[.]132

Организациям стоит установить все необходимые обновления, как рекомендует Microsoft. Это поможет защитить свои сети от атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru