Windows

Киберпреступники запустили масштабную кампанию, отличительная черта которой — тайпсквоттинг. Фейковые домены маскируются под 27 брендов и пытаются заставить посетителя загрузить вредоносную программу для Windows или Android.

Эксперты наткнулись на ранее не упоминавшийся PowerShell-бэкдор, который крайне сложно детектировать в системе Windows. Успех незаметной работы вредоноса объясняется маскировкой под часть процесса обновления Windows.

Специалисты 0patch выпустили бесплатный патч, с помощью которого можно устранить уязвимость нулевого дня в защитном механизме Windows, известном как Mark of the Web (MotW). Заплатка особенно актуальна, учитывая, что брешь активно используется в кибератаках.

Эксперты зафиксировали новую волну атак шифровальщика Venus на корпоративные сети. Для входа в чужие владения злоумышленники используют публично доступную службу удаленных рабочих столов — даже в тех случаях, когда она работает на нестандартном порту.

Новая кампания операторов программы-вымогателя Magniber нацелена на домашних пользователей Windows. Атакующие используют старый прием — фейковые обновления антивируса, подсовывая JavaScript-файлы.

Эксперты Cisco Talos опубликовали результаты анализа набора инструментов атаки, обнаруженного на веб-сервере Apache (в настоящее время неактивен). Тулкит, или фреймворк, как его называют исследователи, содержит нового трояна удаленного доступа Insekt, программу Alchimist, реализующую функции C2, и множество инструментов, пригодных для продвижения по сети после взлома.

В сентябре защитные решения «Лаборатории Касперского» пресекли более 40,5 тыс. попыток перехода россиян на мошеннические ресурсы, использующие бренды Microsoft. На таких сайтах обычно предлагают скачать Windows 10 или 11, а также пытаются выманить учетные данные для доступа к сервисам техногиганта, в том числе к Outlook.

Октябрьский вторник патчей от Microsoft отметился устранением 84 уязвимостей, одна из которых уже активно используется в кибератаках злоумышленников. В наборе есть заплатка и для другой 0-day, однако атаки с её использованием пока не фиксировались.

Компания Lansweeper, занимающаяся управлением активами, привела интересную статистику в отношении обновлений Windows-компьютеров до последней версии операционной системы. Оказалось, что приблизительно 43% устройств не могут провести апгрейд из-за системных требований, установленных Microsoft.

В Microsoft заявили, что корпорация улучшила защиту от эксплуатации недавно обнародованных уязвимостей нулевого дня в серверах Exchange. Полноценного патча, к сожалению, разработчики до сих пор не выпустили.