ЭКСКЛЮЗИВ: БАНДА RANSOMWARE ТАЙНО АТАКУЕТ СИСТЕМЫ CISCO ЧЕРЕЗ КРИТИЧЕСКУЮ 0-DAY УЯЗВИМОСТЬ
Группировка вымогателей Interlock месяцами скрытно взламывала корпоративные сети по всему миру, используя неизвестную уязвимость в ключевом продукте Cisco. Эксплойт, нацеленный на программное обеспечение Secure Firewall Management Center, позволял выполнять произвольный код с максимальными привилегиями, полностью обходя системы кибербезопасности.
Атаки начались еще в конце января, но были обнаружены лишь сейчас. Вредоносное ПО использовало эту 0-day уязвимость для внедрения в сетевую инфраструктуру, что часто является первым шагом перед развертыванием ransomware и масштабной утечкой данных. Злоумышленники демонстрируют беспрецедентный уровень sophistication, атакуя именно средства защиты.
«Это стратегический удар по самой системе безопасности, — заявляет эксперт по цифровой защите, пожелавший остаться неназванным. — Взломав центр управления межсетевыми экранами, они получают тотальный контроль. Вопрос не в том, произойдет ли утечка данных, а в том, когда ее обнародуют».
Каждый бизнес, использующий уязвимое ПО Cisco FMC, должен считать себя потенциально скомпрометированным. Фишинг здесь не нужен — атака идет напрямую через дыру в системе, которая должна была защищать. Даже крипто-активы и вопросы безопасности блокчейна отходят на второй план перед такой фундаментальной угрозой.
Ожидайте волну громких инцидентов в ближайшие недели, когда последствия этих атак станут публичными. Гонка вооружений между злоумышленниками и защитниками вступает в новую, крайне опасную фазу.
Когда рушится самый крепкий щит, под ударом оказывается всё.
