Бесплатно Экспресс-аудит сайта:

26.04.2022

Китайские хакеры стоят за большинством эксплуатаций 0Day-уязвимостей в 2021 году

Специалисты в области кибербезопасности из компании Mandiant в прошлом году зафиксировали 80 случаев эксплуатации уязвимостей нулевого дня в реальных атаках — на 18 больше, чем в 2020 и 2019 годах вместе взятых.

По словам экспертов, каждая третья преступная группировка, использовавшая уязвимости нулевого дня, имела финансовые мотивы.

Список киберугроз возглавляют китайские хакеры — они проэксплуатировали восемь нулевых дней в ходе кибератак в 2021 году. За ними следуют российские хакеры (2 уязвимости) и северокорейские киберпреступники (1 уязвимость).

Наиболее заметным случаем стали атаки работающей на китайское правительство APT-группировки Hafnium, которая использовала четыре уязвимости нулевого дня в серверах Microsoft Exchange для доступа к электронной почте западных организаций.

Mandiant также зафиксировала возросшее число операторов программ-вымогателей, использующих уязвимости нулевого дня для взлома сетей и развертывания полезных нагрузок с целью шифрования файлов. Одним из ярких примеров такой деятельности были операторы программы-вымогателя HelloKitty , которые использовали уязвимость нулевого дня в устройствах SonicWall SMA 100 VPN.

«Мы предполагаем, что кампании, основанные на эксплуатации нулевого дня, становятся все более доступными для более широкого круга спонсируемых государством и финансово мотивированных преступников, в том числе в результате увеличения количества поставщиков, продающих эксплоиты, и сложных операций с программами-вымогателями, потенциально способными разрабатывать пользовательские эксплоиты», — отметили в Mandiant.