Fidelis Cyber: Hacker nutzen aktiv und erfolgreich für Angriffe Schwachstellen untersucht

Old school Hacker

Experten aus Fidelis Cybersucht Schwachstellen, die waren sehr beliebt bei Hackern im ersten Quartal 2019.

Though Wert von Schwachstellen fällt dramatisch unmittelbar nach der Veröffentlichung von Patches für sie, Eindringlinge nicht verweigern aus Ausnutzen von Bugs so schnell. eigentlich, Hacker weiterhin Schwachstellen verwenden, bis sie alle würdig Ziele mit ihrer Hilfe erreichen können.

“Neben dem Aufenthalt Strom mit neuen Bedrohung Kampagnen und Techniken, unsere Intelligenz Team fühlt es auch zwingend notwendig ist, um sicherzustellen, wir verlieren nicht vorher identifiziert konzentrieren sich auf und bestehende Bedrohungen”, - prüfen, in Fidelis Cyber.

Nach Fidelis Cyber ​​Bericht, viele der tatsächlichen Bedrohungen im ersten Quartal von 2019 sind alt, bekannte Bugs, Patches für sie kam vor einigen Jahren.

So, fast ein Drittel aller im ersten Quartal Probleme erkannt (Abenteuer, Schwachstellen, Malware) Datum 2017 und früher.

trt Telemetrie
Über 27% die Warnungen wurden Exploits im Zusammenhang, Schwachstellen, oder Malware, die kam in 2017 oder früher

Zum Beispiel, die aktivsten malwares waren H-W0rm (Houdini) und CRU, zwei Trojaner von Remote-Zugriff (RATTE) dass zumindest existieren seit 2012. Außerdem, Experten vermuten, dass die Entwickler dieser „Werkzeuge“ arbeiten zusammen.

zusätzlich, Analysten berücksichtigt, dass Über 27% Kompromissversuche (Mehr als 550 000 suchten Vorfälle) wurden Schwachstellen verbunden, erfasst in 2017 und früher.

“Bedrohung Akteure und Kampagnen nicht nur in der Lage, aktuelle Trends und Aktualisierungsfunktionen anpassen, sondern unterstreichen auch die fortgesetzte Fokussierung auf bereits bestehenden Schwachstellen und wiederkehrende Taktik ihre Kampagnen durchzuführen und Aktivität”, - betonen in Fidelis Cyber.

Als Ergebnis, Top-5 beliebtesten alten Ausgaben wie folgt aussehen:

  • CVE-2017-8570- RCE Fehler Composite-Moniker, Exploit ist öffentlich verfügbar;
  • CVE-2017-0143- Problem, das SMBv1 beinhaltet, Exploit von ShadowBrokers veröffentlicht (ewig Synergy) Gruppe;
  • CVE-2018-11776- RCE-Schwachstelle in Apache Struts, Exploit ist öffentlich verfügbar;
  • CVE-2017-11882- RCE-Schwachstelle in Microsoft Office, Exploit ist öffentlich verfügbar;
  • CVE-2009-3129- RCE-Schwachstelle in Microsoft Excel / Word-, wurde in Red October Operation verwendet, Exploit ist öffentlich verfügbar.

Quelle: www.fidelissecurity.com

Bild von Polina Lisovskaya

Polina Lisovskaya

Ich arbeite seit Jahren als Marketingleiterin und liebe es, für dich nach interessanten Themen zu suchen
Hinterlasse eine Antwort

Hinterlasse eine Antwort

Schaltfläche "Zurück zum Anfang"