КИТАЙСКИЕ ХАКЕРЫ АТАКУЮТ ЧЕРЕЗ 0-DAY: МЕДУЗА ВЫШЛА НА ОХОТУ
Эксклюзив: финансовая группировка из Китая ведет беспрецедентную охоту, используя неизвестные уязвимости. Группа Storm-1175, известная распространением вымогателя Medusa, теперь применяет высокоскоростные атаки с эксплойтами типа 0-day. Их тактика шокирует скоростью: они умудряются превращать свежеобнаруженные дыры в оружие за считанные часы.
Это новый уровень кибербезопасности, вернее, его полного отсутствия. Злоумышленники больше не ждут. Они мгновенно наносят удар, используя уязвимости, о которых еще не знают даже разработчики ПО. Их цель — тотальный доступ к сетям жертв для последующего развертывания вредоносного ПО и ransomware.
«Это меняет правила игры, — заявил наш источник в сфере киберразведки. — Скорость, с которой они адаптируют новые эксплойты, говорит о серьезной подготовке и финансировании. Фишинг здесь лишь начальная ступень. Их главный инструмент теперь — 0-day».
Почему это касается каждого? Потому что следующей жертвой утечки данных может стать любая компания, даже с самым современным фаерволом. Традиционная безопасность блокчейна или крипто-активов также под угрозой, если атака начинается на уровне инфраструктуры.
Мы прогнозируем волну атак на государственные и финансовые институты в ближайшие недели. Гонка вооружений между хакерами и защитниками проиграна в момент обнаружения дыры.
В эпоху нулевого дня доверия не заслуживает никто.
