Kaspersky фиксирует рост числа атак через Windows Print Spooler

Kaspersky фиксирует рост числа атак через Windows Print Spooler

В период с июля 2021 года по апрель 2022-го эксперты «Лаборатории Касперского» насчитали около 65 тыс. атак с использованием уязвимостей в диспетчере очереди печати Windows. Почти половина из них (31 тыс.) были зарегистрированы в течение последних четырех месяцев.

Чаще всего такие инциденты происходили в Италии, Турции и Южной Корее. В период с января по апрель повышенная эксплойт-активность, связанная с Windows Print Spooler, наблюдалась в Австрии, Франции и Словении.

В основном злоумышленники пытаются использовать уязвимости службы печати, найденные за последний год. Наиболее известны из них CVE-2021-1675 и CVE-2021-34527 (PrintNightmare) — Microsoft боролась с ними прошлым летом, пытаясь минимизировать ущерб, причиненный публикацией PoC-эксплойтов.

В апреле объявилась CVE-2022-22718, которая тоже позволяла получить доступ к корпоративным ресурсам. По данным Kaspersky, атаки через уязвимости в Windows Print Spooler были в основном нацелены на кражу данных, в том числе с помощью специализированных зловредов. Эксплойт также открывал возможность для внедрения в сеть других вредоносных программ — например, шифровальщиков.

Защититься от атак через Windows Print Spooler, по мнению экспертов, помогут следующие рекомендации:

  • устанавливать патчи по мере выхода и в кратчайшие сроки;
  • регулярно проверять защищенность ИТ-инфраструктуры;
  • установить спецзащиту от фишинга на конечных точках и почтовых серверах — для снижения риска заражения;
  • использовать средства защиты от сложных атак, способные обнаружить и устранить угрозу на ранней стадии (EDR, системы защиты от APT-атак, спецуслуги);
  • предоставить работникам SOC-центра доступ к актуальной информации об угрозах, регулярно проводить для них тренинги.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Бог любит троицу: у Marriott утекли ещё 20 ГБ данных постояльцев и служащих

Не везёт, так не везёт! Сеть гостиниц Marriott в очередной раз попала в новостные заголовки с довольно скверным поводом: данные постояльцев и сотрудников утекли в ходе очередного киберинцидента.

О новой утечке сообщило издание DataBreaches.net, отметившее, что в руки третьих лиц попало около 20 ГБ. Среди этих сведений были коммерческие документы, а также платёжная информация клиентов.

Опубликованный DataBreaches семпл содержит достаточно информации, чтобы позволить злоумышленникам совершить мошеннические транзакции, используя скомпрометированные данные банковских карт.

Как пояснила изданию The Verge пресс-секретарь Marriott Мелисса Флуд, компания в курсе, что некий злоумышленник использовал методы социальной инженерии, чтобы заставить одного из служащих выдать ему доступ к компьютеру.

Интересно, что перед тем как опубликовать информацию об утечке, киберпреступник пытался вымогать у руководства Marriott деньги, однако не преуспел в этом — гостиничная сеть решила не платить.

Та же Флуд отметила, что злоумышленнику не удалось пробраться в основную сеть Marriott. Тем не менее компания планирует уведомить от 300 до 400 лиц о компрометации их личных данных.

Напомним, что в 2019 году Marriott была вынуждена заплатить $123 миллиона за крупную утечку 2018 года. А в апреле 2020-го стало известно ещё об одном киберинциденте, в ходе которого утекли персональные данные 5,2 млн постояльцев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru