У Windows есть дыра, которую Microsoft игнорировала в течение 7 лет. Хакеры используют его для шпионажа vosveteit.sk

Отверстие для безопасности Windows в Windows было с года 2017 цель Кибер -атакиПолем Ошибка, что Microsoft Он еще не отремонтировалПолем Позволяет злоумышленникам получить доступ к системе Без знаний пользователяПолем По словам экспертов, он уже использовал его, по крайней мере, 11 различных групп хакеровВ то время как многие из них напрямую Связано с правительствами Китая, России, Ирана и Северной Кореи.

Как работает эта уязвимость?

Проблема касается неправильной обработки файлов .lnk, т.е. Ссылки на ярлыки в WindowsПолем Хакеры могут настроить их на открытие после открытия Жертва запустила скрытый вредоносный кодПолем Этот метод атаки опасен, особенно потому, что вы его получаете Пользователь не может быть замечен вообщеПолем Windows неправильно показывает критическую информацию, которая может предупредить, чтобы начать вредоносной сценарий.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Согласно исследованию экспертов по безопасности на коде лиги волос Они находят специальные ролиЭто позволяет некоторым механизмам безопасности проходить. В результате злой код Начнет неожиданныйчто система может не выбрасывать Нет предупрежденияПолем Это дает нападающим почти Неограниченный выбор Справиться с системой.

Хакеры бросили телефонное соединение в тюрьмах. — Источник: AI, Pixabay (Chihiro23), редактирование: vosveteit.sk

Кто основные нападавшие?

Анализ показал, что есть среди основных правонарушителей Знаменитые хакерские группы, такие как Evil Corp, Kimsuky или Scrcrft. Эти группы имеют дело с шпионаж,, Кража конфиденциальных данных и иногда финансово мотивированные атаки. В некоторых случаях злоумышленники распределяли вредоносное ПО как Lumma Stearer, Glaloader Или Помните крысу.

Интересно, что приходят почти половина идентифицированных хакеров Северная Корея. Эта страна уже давно посвящена кибер -атакам, и экспертами, ее правительство работает с Несколько группМаксимизировать эффективность атак. Северокорейские хакеры часто сосредотачиваются на Критическая инфраструктура а Крупные корпорациипричиняя миллиарды ущерба.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Во время различных спонсируемых государством групп, способные @Thezdi Угрожающая охотничья команда обнаружила около 1000 злонамеренных файлов .lnk, эксплуатирующих ZDI-CAN-25373. Спонсируемые государством APT группы из Северной Кореи, Ирана, России и Китая использовали ZDI-CAN-25373 для кибер-эпионажа и кражи данных … pic.twitter.com/cxri3qrvvy

– Питер Гирнус (@gothburz) 18 марта 2025 года

Кто в опасности?

Уязвимость повлияла на широкий спектр жертв. Хакеры сконцентрировались Правительство,, Финансовые учреждения,, Телекоммуникационные компании Или Военные организацииПолем Наиболее пострадавшие страны Соединенные Штаты, Канада, Россия, Юг Корея, Вьетнам а Бразилия. Атаки часто нацелены на технологические компании, которые работают с конфиденциальными данными и разработкой новых технологий.

Некоторые организации уже заметили ошибку и приняли свои собственные меры, чтобы минимизировать рискиПолем Тем не менее, многие пользователи все еще не знают об этом. Поскольку Microsoft классифицировала эту ошибку как низкую риску и До сих пор он не решил выпустить ремонтПолем Это означает Windows Остается для атакующих открытый входчто они могут продолжать злоупотреблять.

Поэтому эксперты по безопасности предупреждают, что, хотя эта уязвимость не кажется серьезным с первого взглядаПолем На самом деле это Критическая проблема, это позволяет кибер -светильника Чтобы выполнить шпионаж Или Кража без большего риска обнаружения. Ситуация тем более, чем хакеры постоянно улучшает свои методы И они используют новые методы для склонного к распространению вредоносных программ.

В последние месяцы он был записан Несколько новых волн атак с использованием этой уязвимостиПолем Злоумышленники становятся все более и более осторожными Сделать их методы без сознания а Устойчивый против нормальных механизмов безопасности. Поэтому эксперты предупреждают, что эта проблема скоро может стать еще большей угрозойЕсли Microsoft не поставляется с решением. Поэтому пользователи должны быть осторожны с Неизвестные файлы а Регулярно проверяйте свои устройства с последними инструментами безопасности.