Kaspersky фиксирует рост числа атак через Windows Print Spooler

Kaspersky фиксирует рост числа атак через Windows Print Spooler

Kaspersky фиксирует рост числа атак через Windows Print Spooler

В период с июля 2021 года по апрель 2022-го эксперты «Лаборатории Касперского» насчитали около 65 тыс. атак с использованием уязвимостей в диспетчере очереди печати Windows. Почти половина из них (31 тыс.) были зарегистрированы в течение последних четырех месяцев.

Чаще всего такие инциденты происходили в Италии, Турции и Южной Корее. В период с января по апрель повышенная эксплойт-активность, связанная с Windows Print Spooler, наблюдалась в Австрии, Франции и Словении.

В основном злоумышленники пытаются использовать уязвимости службы печати, найденные за последний год. Наиболее известны из них CVE-2021-1675 и CVE-2021-34527 (PrintNightmare) — Microsoft боролась с ними прошлым летом, пытаясь минимизировать ущерб, причиненный публикацией PoC-эксплойтов.

В апреле объявилась CVE-2022-22718, которая тоже позволяла получить доступ к корпоративным ресурсам. По данным Kaspersky, атаки через уязвимости в Windows Print Spooler были в основном нацелены на кражу данных, в том числе с помощью специализированных зловредов. Эксплойт также открывал возможность для внедрения в сеть других вредоносных программ — например, шифровальщиков.

Защититься от атак через Windows Print Spooler, по мнению экспертов, помогут следующие рекомендации:

  • устанавливать патчи по мере выхода и в кратчайшие сроки;
  • регулярно проверять защищенность ИТ-инфраструктуры;
  • установить спецзащиту от фишинга на конечных точках и почтовых серверах — для снижения риска заражения;
  • использовать средства защиты от сложных атак, способные обнаружить и устранить угрозу на ранней стадии (EDR, системы защиты от APT-атак, спецуслуги);
  • предоставить работникам SOC-центра доступ к актуальной информации об угрозах, регулярно проводить для них тренинги.

Мошенники блокируют iPhone подростков через чужой iCloud

Мошенники придумали схему, в которой iPhone превращается в дорогой кирпич буквально за пару минут. Целью становятся подростки с техникой Apple. Сначала злоумышленник входит в доверие, а затем присылает фотографию якобы разбитого телефона.

Дальше начинается спектакль со срочностью: нужно немедленно распечатать билеты, открыть документы или помочь с рабочими материалами.

Для этого подростка просят войти на своём устройстве в чужую учётную запись iCloud.

Как только жертва вводит данные мошенника, тот получает возможность удалённо заблокировать iPhone или iPad. После этого на экране появляется требование заплатить за разблокировку.

В противном случае злоумышленники угрожают удалить личные данные или навсегда оставить устройство заблокированным.

Схема держится не на сложном взломе, а на обычном доверии и панике. Никакие уязвимости iPhone мошенникам не нужны, поскольку пользователь сам впускает их в устройство через чужую учётную запись.

В МВД советуют не входить на своём iPhone или iPad в Apple ID других людей, даже если просьба выглядит срочной и убедительной. Особенно если собеседник давит на жалость, торопит или обещает, что это буквально на минуту.

RSS: Новости на портале Anti-Malware.ru