«Kaspersky»: MC Office-тегі ескі осалдықтарға байланысты шабуылға ұшыраған пайдаланушылар саны артып келеді

«Kaspersky»-дің зиянды бағдарламалар туралы есебіне сәйкес, 2022 жылдың екінші тоқсанында Microsoft Office осалдықтарын қолдана отырып жасалған шабуылдар саны өсті. Олар үшін зиянды БҚ енді Adobe Flash, Android, Java және т.б. сияқты түрлі платформалар мен бағдарламалар үшін эксплойттардың* жалпы санының 82% - ын құрайды. Қосымшалардың ескі нұсқалары зиянкестер үшін негізгі нысана болып қала береді. Жалпы, екінші тоқсанда 547 мыңға жуық қолданушы MC Office осалдықтарымен байланысты шабуылдарға ұшырады.

Сәуір-маусым айларында Microsoft MSHTML Remote Code Execution (CVE-2021-40444) осалдығына арналған эксплойттар шамамен 5000 адамға шабуыл жасау үшін пайдаланылды, бұл қаңтар-наурыз айларына қарағанда сегіз есе көп.

«Бұл осалдықты пайдалану өте оңай болғандықтан, біз оны пайдалану жағдайларының саны ары қарай өсе береді деп күтеміз. Зиянкестер зиянды құжаттарды жасайды және әлеуметтік инженерия әдістерінің көмегімен өз құрбандарын осы файлдарды ашуға итермелейді. Содан кейін Microsoft Office қосымшасы зиянды сценарийді жүктейді және іске қосады. Осындай қауіп-қатерден қорғану үшін өндірушінің патчын орнату керек, осалдықтардың жұмысын анықтай алатын қорғаныс шешімдерін қолдану керек және қызметкерлердің қазіргі кибер қауіптер туралы хабардарлығын сақтау керек», — дейді «Kaspersky»-дің вирустық талдаушысы Александр Колесников.

2022 жылдың екінші тоқсанында Microsoft Office осалдықтарынан зардап шеккен пайдаланушылар саны

Microsoft Office топтамасының ескі нұсқалары-зиянкестерге арналған шақыру

CVE-2018-0802 және CVE-2017-11882 2022 бірінші тоқсанмен салыстырғанда аз ғана өсуді көрсете отырып, жылдың екінші тоқсанында зардап шеккендердің жалпы саны бойынша көшбасшы болды. Олар Microsoft Office топтамасы бағдарламаларының ескі нұсқалары арқылы 487 мыңға жуық қолданушыға шабуыл жасау үшін пайдаланылды, олар пайдаланушылар арасында танымал болып қала береді және шабуылдаушылар үшін өте тартымды нысан болып табылады. Осы осалдықтарды қолдана отырып, шабуылдаушылар әдетте Equation Editor компонентінің жадына зиян келтіру үшін зиянды құжаттарды таратып, жәбірленушінің компьютерінде зиянды кодты іске қосты.

CVE-2017-0199-дан зардап шеккен пайдаланушылар саны 59% - ға артып, 60 мың адамнан асты. Сәтті пайдалану жағдайында бұл осалдық зиянкестерге құрбанның компьютерін бақылауға және оның келісімінсіз деректерді қарауға, өзгертуге немесе жоюға мүмкіндік береді.

2022 жылдың екінші тоқсанындағы зиянды бағдарламалардың шабуылдары туралы толығырақ  Securelist.com сайтынан біле аласыз.

Microsoft Office-тегі осалдықтар арқылы шабуылдардың алдын алу үшін «Kaspersky» зерттеушілері ұйымдарға:

• SOC-орталығының мамандарына қауіптер туралы ең соңғы деректерге, мысалы «Kaspersky» жұмысының 25 жылы ішінде жинақталған кибершабуылдар туралы деректер жинақталған Kaspersky Threat Intelligence Portal порталына қолжетімділік беруді (базалық функцияларға еркін қолжетімділік https://opentip.kaspersky.com / сілтемесі бойынша ашық);
• қауіптер туралы, сондай-ақ зиянкестер пайдаланатын тактикалар, әдістер мен рәсімдер туралы өзекті ақпарат алуды;
• Kaspersky Endpoint Security сияқты осалдықтарды анықтайтын қорғаныс шешімдерін қолдануды (Automatic Exploit Prevention шешім компоненті жүйедегі күдікті қолданба әрекетін бақылайды және бұғаттайды);
• зиянкестер өздерінің түпкі мақсаттарына жеткенге дейін шабуылдарды ерте сатыда анықтауға және тоқтатуға көмектесетін шешімдерді енгізуді ұсынады — мысалы Kaspersky Endpoint Detection and Response және Kaspersky Managed Detection and Response.

* Эксплойттар - бағдарламалық қамтылымда осалдықтарды қолданатын зиянды бағдарламалардың кіші түрі.