Хакеры Zero Disco применяют уязвимость Cisco SNMP для скрытого заражения
Эксперты по информационной безопасности обнародовали детали масштабной кибератаки, направленной на проникновение в корпоративные сети через критический баг в сетевом оборудовании Cisco. Злоумышленники используют обнаруженную уязвимость для тайной установки вредоносных программ на устаревшие серверы Linux.
Операция Zero Disco, выявленная специалистами Trend Micro, базируется на эксплуатации уязвимости CVE-2025-20352 с оценкой серьёзности 7,7 по шкале CVSS. Данный дефект связан с переполнением буфера в системе SNMP, что даёт возможность злоумышленникам запускать произвольный код через специально сформированные SNMP-запросы.
Примечательно, что Cisco уже выпустила патч для устранения уязвимости, однако преступники успели воспользоваться ею как 0-day уязвимостью до момента публикации обновления.
В ходе атаки особое внимание уделялось следующим устройствам:
-коммутаторы Cisco 9400;
-оборудование серии 9300;
-устаревшие системы 3750G.
Злоумышленники также пытались задействовать модифицированную версию уязвимости Telnet (CVE-2017-3881) для получения доступа к оперативной памяти устройств.
Руткит-программа обеспечивает киберпреступникам широкий спектр возможностей:
-удалённое выполнение произвольного кода;
-установка постоянных бэкдоров;
-модификация системных процессов;
-обход механизмов аутентификации.
Особенность атаки заключается в том, что преступники целенаправленно выбирают системы с устаревшими версиями Linux, где отсутствуют современные средства защиты от вторжений. Для маскировки своих действий злоумышленники применяют поддельные IP-адреса и email-аккаунты.
Управление заражёнными системами осуществляется через специальный UDP-модуль, который позволяет:
-контролировать входящий трафик;
-манипулировать системными логами;
-изменять параметры аутентификации;
-скрывать следы вмешательства в конфигурацию.
Название атаки отсылает к тому факту, что вредоносная программа устанавливает пароль, содержащий изменённое название компании-производителя оборудования. Современные модели коммутаторов частично защищены технологией ASLR, однако это не исключает возможность успешных атак при настойчивых попытках злоумышленников.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь
Северная Корея разработала Advanced JS — объединённое хакерское ПО
Киберпреступная группировка из Северной Кореи, известная как Contagious Interview, демонстрирует впечатляющие успехи в развитии своих хакерских инструментов. Специалисты по кибербезопасности зафиксировали уникальную интеграцию двух вредоносных программ в единое целое.
Российский бизнес атакуют новым .NET-бэкдором
Эксперты в сфере информационной безопасности обнаружили масштабную кибератаку, направленную против российских предприятий автомобильной отрасли и сферы электронной коммерции. Злоумышленники используют инновационный вредоносный софт на базе платформы .NET, получивший название CAPI Backdoor.
Специалисты Саратовского государственного университета создали уникальную углеродную плёнку, которая может применяться в медицине и гибкой электронике. Материал сохраняет свою проводимость даже при растяжении на 40%, что делает его идеальным для медицинских применений, например, для создания «заплаток» для сердца.