ЭКСКЛЮЗИВ: КИБЕРБАНДИРЫ ИСПОЛЬЗОВАЛИ НЕИЗВЕСТНУЮ УЯЗВИМОСТЬ CISCO МЕСЯЦ ДО ПАТЧА
Шокирующее открытие от аналитиков угроз Amazon: группировка вымогателей Interlock более месяца тайно атаковала корпоративные сети, используя нулевую уязвимость в Cisco Secure Firewall Management Center. Речь идет о критической бреши CVE-2026-20131 с максимальным рейтингом опасности 10.0. Эксплойт, основанный на небезопасной десериализации Java, позволял злоумышленникам получать полный root-доступ к системам, обходя аутентификацию.
Это классическая атака типа ransomware, но с крайне опасным элементом — использование 0-day. Зловредное ПО действовало скрытно с 26 января, пока в конце февраля Cisco не выпустила экстренный патч. «Это не рядовой инцидент. У них был нулевой день, что дало недельную фору для тотального взлома, пока защитники даже не знали об угрозе», — заявил высокопоставленный источник в кибербезопасности.
Провал операционной безопасности самих хакеров позволил раскрыть их арсенал: многоэтапную цепочку атак, фишинг-инструменты, кастомные трояны и скрипты разведки. Атака начинается с отправки сформированного HTTP-запроса, ведущего к выполнению произвольного Java-кода. После успешного взлома система сама оповещает серверы злоумышленников.
Почему это касается всех? Потому что под ударом — критическая инфраструктура безопасности. Утечка данных и полный контроль над межсетевыми экранами Cisco — это катастрофа для любого предприятия. Эксперты в один голос заявляют: необходима немедленная установка всех патчей и аудит систем на предмет скрытых backdoor-ов.
Прогноз мрачен: волна атак на основе этого эксплойта только набирает обороты. Крипто-кошельки и даже безопасность блокчейн-инфраструктур могут стать следующей мишенью, если злоумышленники решат модифицировать свою вредоносную программу.
Гонка вооружений в киберпространстве только что перешла на новый, опасный уровень.
