ЭКСКЛЮЗИВ: ШТУРМ КОРПОРАТИВНЫХ КРЕПОСТЕЙ. КИБЕРБАНДИРЫ АТАКОВАЛИ CISCO ЗА НЕДЕЛИ ДО ОБЪЯВЛЕНИЯ УЯЗВИМОСТИ
Тревожный сигнал для всей индустрии кибербезопасности: опасная группировка Interlock, специализирующаяся на двойном шантаже (ransomware + утечка данных), атаковала корпоративные межсетевые экраны Cisco, используя критическую 0-day уязвимость. У них был эксплойт за недели до того, как информация об этой дыре стала достоянием общественности.
Это не просто очередная атака вредоносного ПО. Это спланированная операция, демонстрирующая, как преступники получают доступ к самым защищенным периметрам. Они не ждали публичных отчетов — они действовали на опережение, превращая системы безопасности в свои главные инструменты для вторжения. Безопасность блокчейна транзакций выкупа лишь усугубляет ситуацию.
«Это меняет правила игры, — заявил наш источник в области цифровой разведки. — Мы имеем дело с высокоорганизованной группой, которая либо покупает 0-day на теневом рынке, либо имеет собственные мощные исследовательские возможности. Их фишинг для первоначального доступа мог быть лишь формальностью».
Каждой компании, использующей сетевое оборудование, стоит задуматься: ваша защита основана на вчерашних угрозах. Пока вы латаете известные дыры, противник уже использует те, о которых вы даже не подозреваете. Крипто-платежи бандитам лишь финансируют их дальнейшие исследования.
Ожидайте волны подобных целевых атак. Уязвимости в фундаментальном инфраструктурном ПО — новый Эльдорадо для киберпреступников. Они бьют не по слабым, а по сильным, парализуя целые сети.
Когда защитники становятся мишенью, безопасность превращается в иллюзию.
