Fidelis ciberseguridad: los piratas informáticos utilizan activamente y con éxito para los ataques investigados vulnerabilidades

hacker de la vieja escuela

Los expertos de Fidelis Ciberseguridad estudiaron las vulnerabilidades que eran más populares entre los hackers en el primer trimestre de 2019.

THough valor de vulnerabilidades cae drásticamente inmediatamente después de la publicación de parches para ellos, intrusos no rechazan la explotación de errores tan rápidamente. de hecho, hackers continúan utilizando las vulnerabilidades hasta que puedan alcanzar cualquier objetivo dignos con su ayuda.

“Además de mantenerse al día con las nuevas campañas y técnicas de amenaza, nuestro equipo de inteligencia siente que es también imprescindible para asegurar que no pierde el foco en las amenazas existentes previamente identificadas y”, - tener en cuenta en Fidelis Ciberseguridad.

Según el informe Fidelis Ciberseguridad, muchas de las mayoría de las amenazas reales en el primer trimestre de 2019 son viejos, errores conocidos, parches para ellos llegaron hace pocos años.

Asi que, casi un tercio de todos los detectados en los primeros problemas trimestrales (exploits, vulnerabilidades, Malware) fecha 2017 y anteriores.

telemetría trt
Terminado 27% de las alertas estaban relacionados con exploits, vulnerabilidades, o malware que salió en 2017 o antes

Por ejemplo, los malwares más activos fueron H-W0rm (Houdini) y CRU, dos troyanos de acceso remoto (RATA) que existir al menos desde 2012. Además, los expertos sugieren que los desarrolladores de estas “herramientas” trabajan juntos.

Adicionalmente, Los analistas que representaron acerca de 27% de compromiso intentos (Mas que 550 000 incidentes investigados) estaban vinculados a vulnerabilidades, detectado en 2017 y anteriores.

“actores de amenazas y campañas no sólo son capaces de adaptarse a las tendencias actuales y las capacidades de actualización, sino que también pone de relieve el enfoque continuo en las vulnerabilidades preexistentes y tácticas recurrentes para llevar a cabo sus campañas y actividad”, - hincapié en Fidelis Ciberseguridad.

Como resultado, top-5 viejos temas más populares de este aspecto:

  • CVE-2017-8570- fallo RCE Compuesto Moniker, explotar está a disposición del público;
  • CVE-2017-0143- problema que involucra SMBv1, explotar es publicado por ShadowBrokers (Sinergia eterna) Grupo;
  • CVE-2018-11776- RCE-vulnerabilidad en Apache Struts, explotar está a disposición del público;
  • CVE-2017-11882- RCE-vulnerabilidad en Microsoft Office, explotar está a disposición del público;
  • CVE-2009-3129- RCE-vulnerabilidad en Microsoft Excel / palabra, fue utilizado en la operación del Octubre Rojo, explotar está a disposición del público.

Fuente: www.fidelissecurity.com

foto de Polina Lisovskaya

Polina Lisovskaya

Trabajo como gerente de marketing desde hace años y me encanta buscar temas interesantes para ti.
Deja una respuesta

Deja una respuesta

Botón volver arriba