Программы-вымогатели начали использовать баг в инструментах правительства США
Группа программ-вымогателей активно использует [1] незакрытую уязвимость в средствах безопасности, применяемых в федеральном правительстве США. Это побудило агентство кибербезопасности США (CISA) обязать все гражданские ведомства срочно устранить баг.
Компания Check Point Software, специализирующаяся на кибербезопасности, сообщила, что ошибка [2] затрагивает несколько её инструментов удалённого доступа, межсетевых экранов и VPN, которые защищают корпоративные сети от несанкционированного доступа.
В отдельном сообщении в блоге компания подтвердила, что уязвимость использовалась группой программ-вымогателей Qilin для взлома «нескольких десятков целевых организаций по всему миру».
По данным Check Point, взломы начались 7 мая, но активность возросла на прошлой неделе.
Учитывая риск для корпоративной сети федерального правительства, CISA распорядилось [3], чтобы все гражданские федеральные ведомства срочно устранили баг.
В прошлом году исследователи компании ESET сообщили [4] об обнаружении PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект [5] для создания полиморфного кода. Вредонос, написанный на Go, способен заражать устройства под управлением Windows, Linux и macOS.
Автор: maybe_elf
Источник [6]
Сайт-источник BrainTools: https://www.braintools.ru
Путь до страницы источника: https://www.braintools.ru/article/31842
URLs in this post:
[1] использует: https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/
[2] ошибка: http://www.braintools.ru/article/4192
[3] распорядилось: https://techcrunch.com/2026/06/09/cisa-gives-us-federal-agencies-three-days-to-fix-a-vpn-bug-under-attack-by-a-ransomware-gang/
[4] сообщили: https://habr.com/ru/news/941466/
[5] интеллект: http://www.braintools.ru/article/7605
[6] Источник: https://habr.com/ru/news/1048428/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1048428
Нажмите здесь для печати.