Средство, которое должно было защищать от кибератак, обернулось магнитом для целевой хакерской кампании.
Операторы недавно появившегося вымогательского ПО Black Kingdom атакуют предприятия, использующие уязвимые установки ПО Pulse Secure VPN.
Злоумышленники эксплуатируют критическую уязвимость CVE-2019-11510 в Pulse Secure VPN, исправленную производителем еще в апреле прошлого года. Несмотря на множественные уведомления безопасности от правительственных организаций и задокументированные случаи ее эксплуатации в реальных атаках, многие предприятия до сих пор так и не обновили свои установки Pulse Secure VPN. Теперь, вероятно, они об этом жалеют.
Black Kingdom сохраняет персистентность на системе, создавая поддельную задачу Google Chrome, отличающуюся от легитимной всего лишь одной буквой (GoogleUpdateTaskMachineUSA – задача, создаваемая Black Kingdom, GoogleUpdateTaskMachineUA – легитимная задача Google Chrome).
Вымогатель, впервые обнаруженный в феврале, шифрует файлы на компьютере жертв, добавляя к ним расширение .DEMON, и требует $10 тыс. в биткоинах за их расшифровку
Читайте также на АКБ:
