Ars Technica: хакеры используют две уязвимости в Windows для масштабных атак

Недавние новости свидетельствуют о том, что несколько крупных хакерских группировок начали эксплуатацию двух критически важных уязвимостей в операционной системе Windows, что привело к новой волне кибератак на объекты инфраструктуры в различных странах. Информацию об этом предоставили Ars Technica, ссылаясь на данные компаний Trend Micro и Arctic Wolf. Первая уязвимость, известная как CVE-2025-9491 (ранее ZDI-CAN-25373), относится к категории "нулевого дня" и была впервые выявлена в марте текущего года. Trend Micro сообщает, что с 2017 года ее активно использовали по меньшей мере 11 групп киберпреступников, включая тех, кто связан с государственными структурами. Основные мишени атак — это такие страны, как США, Канада, Россия и Южная Корея. Данная уязвимость касается файлов-ярлыков формата .lnk, позволяя злоумышленникам создавать ярлыки, которые запускают вредоносный код при открытии. На данный момент угроза не устранена, и Microsoft не выпустила патч для CVE-2025-9491 на протяжении семи месяцев, при этом уровень опасности уязвимости составляет 7 из 10.

На этой неделе эксперты Arctic Wolf сообщили о крупной атаке, в которой китайская хакерская группа UNC-6384 использовала эту уязвимость для распространения трояна PlugX по территории Европы. Это вредоносное программное обеспечение предоставляет злоумышленникам полный контроль над взятыми под контроль устройствами. Вторая уязвимость, использующаяся хакерами — CVE-2025-59287, связана со службами обновления Windows Server (WSUS). Ее критичность оценивается на уровне 9,8 из 10. Несмотря на то что Microsoft выпустила экстренный патч на прошлой неделе, специалисты из Huntress и Sophos зафиксировали атаки, произошедшие уже после выхода обновления. Эксперты указывают, что злоумышленники использовали данную уязвимость для удаленного выполнения кода, получая полный доступ к серверам.