Уязвимость в Windows начали эксплуатировать через 8 дней после патча

Екатерина Быстрова 22 Апреля 2025 - 09:40

...

Microsoft, как обычно, выкатила патчи 11 марта — «вторник обновлений», всё по расписанию. Но уже через восемь дней злоумышленники взяли одну из свежих уязвимостей и начали атаковать сначала госорганы и компании в Польше и Румынии, а потом — и за пределами этих стран.

Речь про CVE-2025-24054 — дыру в Windows, связанную с утечкой NTLM-хешей. Microsoft тогда решила, что вероятность эксплуатации «низкая». Ну, хакеры были другого мнения.

Суть бага — возможность увести NTLMv2-хеш жертвы, просто заставив её открыть специальный файл. А дальше — либо офлайн-брутфорс, либо relay-атаки, где атакующий притворяется пользователем и получает доступ туда, куда не должен.

Жертве присылают фишинговое письмо со ссылкой на архив xd.zip (хостится на Dropbox).
Внутри — четыре вредоносных файла, включая .library-ms, эксплуатирующий уязвимость.
Жертва просто распаковывает архив или даже открывает папку в проводнике — и всё, Windows сам отправляет NTLM-хеш на удалённый сервер злоумышленников.

Вишенка на торте — злоумышленники получали хеши на IP-адрес 159.196.128[.]120, который ранее уже фигурировал в делах APT28 (тот самый Fancy Bear). Прямая связь пока не доказана, но совпадение показательное.

Уже к 25 марта хакеры перестали прятаться за архивы и начали присылать .library-ms напрямую. Причём, чтобы сработала атака, достаточно одного клика или даже правого клика на файл. Просто просмотр в проводнике — и ваш хеш уже на вражеском сервере.

Check Point зафиксировал около 10 отдельных кампаний, а хеши улетали на SMB-серверы в России, Болгарии, Нидерландах, Австралии и Турции.

Почему это важно?

Минимум действий от жертвы — ни запускать, ни открывать не надо.
NTLM-хеши легко используют в pass-the-hash атаках, то есть можно подделать доступ.
Патч уже есть, но не все его установили. Атаки — реальны и уже идут.

Вывод: если вы ещё не обновились — срочно ставьте патчи. А .library-ms пока стоит обходить стороной.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 09:23

GenAI (генеративный искусственный интеллект) Домашние пользователи Государство

Нейросети поспорили в суде: адвокатов наказали за выдуманные прецеденты

Суд в американском штате Миссисипи получил, пожалуй, один из самых необычных инцидентов года. Адвокаты обеих сторон судебного процесса настолько доверились генеративному ИИ, что начали спорить друг с другом при помощи вымышленных судебных прецедентов.

История началась с разбирательства между юристом Томом Уизерсом и властями города Абердин по вопросу оплаты юридических услуг. Но в какой-то момент сам предмет спора ушёл на второй план.

Как выяснилось, представители обеих сторон использовали ИИ для подготовки процессуальных документов. Проблема в том, что нейросети начали галлюцинировать и придумывать судебные дела, которых никогда не существовало. А юристы эти ссылки не проверили и отправили документы в суд.

Судья федерального суда Шэрион Эйкок в своём постановлении не скрывала раздражения. Она заявила, что суд снова вынужден разбираться с ИИ-галлюцинациями в официальных документах и что данный случай стал наглядным примером опасности бездумного использования искусственного интеллекта в юридической практике.

По сути, ситуация выглядела абсурдно: одна нейросеть генерировала аргументы для одной стороны, другая — для другой, а обе ссылались на несуществующие судебные решения.

Последствия оказались серьёзными. Судья приостановила рассмотрение дела, отменила назначенное судебное разбирательство и отстранила от процесса всех четырёх адвокатов, участвовавших в подготовке документов.

Двум юристам дополнительно запретили выступать в этом суде на протяжении двух лет. Все участники получили штрафы от 1000 до 3500 долларов в зависимости от степени ответственности за использование непроверенных материалов.

Американские суды всё чаще сталкиваются с подобными историями. За последний год уже несколько судей публично критиковали юристов за ссылки на вымышленные дела, придуманные ChatGPT и другими ИИ-моделями.

Но случай в Миссисипи оказался особенным. Здесь искусственный интеллект не просто помогал одной стороне процесса. Фактически две нейросети спорили друг с другом в федеральном суде, а юристы выступили лишь посредниками между чат-ботами и судьёй.

Судье такой формат правосудия явно не понравился.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!