Google: Российские хакеры использовали 0-day в Safari на площадке LinkedIn

Google: Российские хакеры использовали 0-day в Safari на площадке LinkedIn

Google: Российские хакеры использовали 0-day в Safari на площадке LinkedIn

Команда специалистов в области кибербезопасности из Google рассказала подробности эксплуатации четырёх уязвимостей нулевого дня (0-day), фигурировавших в атаках якобы российских хакеров. Все бреши выявили исследователи из Google Threat Analysis Group (TAG) и Google Project Zero.

Как отметили эксперты, 0-day присутствовали в Google Chrome, Internet Explorer и браузерном движке WebKit. Уязвимости получили следующие идентификаторы:

«Мы связали три эксплуатируемые бреши с поставщиком кибершпионских инструментов, который снабжает правительственные группировки. Судя по всему, один из клиентов этого вендора — российская APT-группа», — объясняют ИБ-специалисты.

«За первую половину 2021 года в реальных атаках использовались 33 эксплойта для 0-day, что на 11 больше, чем общее количество за 2020 год», — добавили в блоге эксперты Google.

Что касается атак, приписываемых российским киберпреступникам, в них злоумышленники использовали уязвимость CVE-2021-1879 (в WebKit/Safari). Платформой в этом случае выступала социальная сеть LinkedIn, которую атакующие использовали для рассылки сообщений высокопоставленным чиновникам. Такие послания содержали вредоносную ссылку.

В зоне риска находились те получатели, которые использовали версии мобильной операционной системы iOS с 12.4 по 13.7. Microsoft считает, что за этими атаками стоит группировка Nobelium, которой также приписывают взлом SolarWinds.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Только 22% российских компаний остались на зарубежной виртуализации

Как показывает исследование компании «Код Безопасности», только 22% российских организаций решили остаться на зарубежных решениях для виртуализации. Все остальные — либо уже перешли на отечественные платформы, либо находятся в процессе миграции.

Но важен не просто сам переход — компаниям нужны не отдельные компоненты, а готовый технологический стек, в который сразу входят и защита, и управление, и соответствие требованиям регуляторов.

«68% опрошенных говорят, что если бы средства защиты поставлялись сразу в виде готовых образов на сертифицированных ОС, вроде Astra Linux, внедрение пошло бы куда быстрее и проще, – отмечают в «Коде Безопасности». – Это прямой сигнал: рынок устал от сложных интеграционных проектов, хочет работать с «комплектами под ключ».

Без защиты — вполсилы

Интересный момент: только половина компаний, перешедших на российские платформы, внедрили средства защиты. Почему? В первую очередь — ограниченные бюджеты. А потому заказчики всё чаще выбирают комплексные решения, где всё включено: дешевле, быстрее и без необходимости разбираться в десятках несовместимых компонентов.

«Сегодня бизнесу важно, чтобы вендоры не просто продавали софт, а помогали выстраивать централизованную систему безопасности в рамках всей виртуальной инфраструктуры, – подчёркивают аналитики. – Комплексные пакеты, включающие защиту и сертифицированные ОС, — это именно то, что может заметно ускорить и упростить миграцию».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru