Fidelis Cyber: Hacker nutzen aktiv und erfolgreich für Angriffe Schwachstellen untersucht

Experten aus Fidelis Cybersucht Schwachstellen, die waren sehr beliebt bei Hackern im ersten Quartal 2019.

Though Wert von Schwachstellen fällt dramatisch unmittelbar nach der Veröffentlichung von Patches für sie, Eindringlinge nicht verweigern aus Ausnutzen von Bugs so schnell. eigentlich, Hacker weiterhin Schwachstellen verwenden, bis sie alle würdig Ziele mit ihrer Hilfe erreichen können.

“Neben dem Aufenthalt Strom mit neuen Bedrohung Kampagnen und Techniken, unsere Intelligenz Team fühlt es auch zwingend notwendig ist, um sicherzustellen, wir verlieren nicht vorher identifiziert konzentrieren sich auf und bestehende Bedrohungen”, - prüfen, in Fidelis Cyber.

Nach Fidelis Cyber ​​Bericht, viele der tatsächlichen Bedrohungen im ersten Quartal von 2019 sind alt, bekannte Bugs, Patches für sie kam vor einigen Jahren.

So, fast ein Drittel aller im ersten Quartal Probleme erkannt (Abenteuer, Schwachstellen, Malware) Datum 2017 und früher.

trt Telemetrie
Über 27% die Warnungen wurden Exploits im Zusammenhang, Schwachstellen, oder Malware, die kam in 2017 oder früher

Zum Beispiel, die aktivsten malwares waren H-W0rm (Houdini) und CRU, zwei Trojaner von Remote-Zugriff (RATTE) dass zumindest existieren seit 2012. Außerdem, Experten vermuten, dass die Entwickler dieser „Werkzeuge“ arbeiten zusammen.

zusätzlich, Analysten berücksichtigt, dass Über 27% Kompromissversuche (Mehr als 550 000 suchten Vorfälle) wurden Schwachstellen verbunden, erfasst in 2017 und früher.

“Bedrohung Akteure und Kampagnen nicht nur in der Lage, aktuelle Trends und Aktualisierungsfunktionen anpassen, sondern unterstreichen auch die fortgesetzte Fokussierung auf bereits bestehenden Schwachstellen und wiederkehrende Taktik ihre Kampagnen durchzuführen und Aktivität”, - betonen in Fidelis Cyber.

Als Ergebnis, Top-5 beliebtesten alten Ausgaben wie folgt aussehen:

  • CVE-2017-8570- RCE Fehler Composite-Moniker, Exploit ist öffentlich verfügbar;
  • CVE-2017-0143- Problem, das SMBv1 beinhaltet, Exploit von ShadowBrokers veröffentlicht (ewig Synergy) Gruppe;
  • CVE-2018-11776- RCE-Schwachstelle in Apache Struts, Exploit ist öffentlich verfügbar;
  • CVE-2017-11882- RCE-Schwachstelle in Microsoft Office, Exploit ist öffentlich verfügbar;
  • CVE-2009-3129- RCE-Schwachstelle in Microsoft Excel / Word-, wurde in Red October Operation verwendet, Exploit ist öffentlich verfügbar.

Quelle: www.fidelissecurity.com

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort