Программы-вымогатели стартовали применять дефект в инструментах правительства США

Группа программ-вымогателей активно использует незакрытую уязвимость в средствах безопасности, применяемых в федеральном правительстве США. Это побудило агентство кибербезопасности США (CISA) обязать все гражданские ведомства срочно устранить баг.

Компания Check Point Software, специализирующаяся на кибербезопасности, сообщила, что сбой затрагивает некоторое количество её инструментов удалённого доступа, межсетевых экранов и VPN, которые защищают корпоративные сети от несанкционированного доступа.

В отдельном сообщении в блоге организация подтвердила, что уязвимость использовалась группой программ-вымогателей Qilin для взлома «нескольких десятков целевых организаций по всему миру».

По данным Check Point, взломы начались 7 мая, но активность возросла на прошлой неделе.

Учитывая риск для корпоративной сети федерального правительства, CISA распорядилось, чтобы все гражданские федеральные ведомства срочно устранили баг. 

Год назад исследователи компании ESET сообщили об обнаружении PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект для создания полиморфного кода. Вредонос, написанный на Go, способен заражать устройства под управлением Windows, Linux и macOS.