Fidelis Cybersecurity: hackere aktivt og lykkes med å bruke for angrep undersøkt sårbarheter

Eksperter fra Fidelis Cybersecurity studerte sårbarheter som var mest populære blant hackere i første kvartal av 2019.

TSelv om verdien av sårbarheter faller dramatisk umiddelbart etter publisering av oppdateringer for dem, inntrengere nekter ikke å utnytte feil så raskt. faktisk, hackere fortsetter å bruke sårbarheter til de kan nå noen verdige mål med deres hjelp.

“I tillegg til å holde seg oppdatert med nye trusselkampanjer og teknikker, etterretningsteamet vårt føler at det også er viktig å sikre at vi ikke mister fokus på tidligere identifiserte og eksisterende trusler”, — vurdere i Fidelis Cybersecurity.

I følge Fidelis Cybersecurity-rapport, mange av de mest faktiske truslene i første kvartal av 2019 er gamle, velkjente feil, lapper for dem kom for noen år siden.

Så, nesten en tredjedel av alle oppdaget i de første kvartalsvise problemene (Utnytter, sårbarheter, malware) Dato 2017 og tidligere.

trt telemetri
Over 27% av varslene var relatert til utnyttelser, sårbarheter, eller skadelig programvare som kom ut 2017 eller tidligere

For eksempel, de mest aktive skadevare var H-W0rm (Houdini) Og njRAT, to trojanere med ekstern tilgang (ROTTE) som eksisterer i det minste siden 2012. Dess, eksperter foreslår at utviklere av disse "verktøyene" jobber sammen.

Dess, analytikere redegjorde for det handle om 27% av kompromissforsøk (Mer enn 550 000 undersøkte hendelser) var knyttet til sårbarheter, oppdaget i 2017 og tidligere.

“Trusselaktører og kampanjer er ikke bare i stand til å tilpasse seg gjeldende trender og oppdatere evner, men fremhever også det fortsatte fokuset på eksisterende sårbarheter og tilbakevendende taktikker for å gjennomføre deres kampanjer og aktivitet”, — understreke i Fidelis Cybersecurity.

Som et resultat, topp-5 mest populære gamle utgaver ser slik ut:

  • CVE-2017-8570— RCE bug Composite Moniker, utnyttelse er offentlig tilgjengelig;
  • CVE-2017-0143 – problem som involverer SMBv1, exploit er publisert av ShadowBrokers (Evig synergi) Gruppe;
  • CVE-2018-11776 – RCE-sårbarhet i Apache Struts, utnyttelse er offentlig tilgjengelig;
  • CVE-2017-11882— RCE-sårbarhet i Microsoft Office, utnyttelse er offentlig tilgjengelig;
  • CVE-2009-3129– RCE-sårbarhet i Microsoft Excel/Word, ble brukt i Red October-drift, utnyttelse er offentlig tilgjengelig.

Kilde: www.fidelissecurity.com

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen