Οι χάκερ κατέλαβαν λειτουργίες προστασίας από ιούς για να εγκαταστήσουν κακόβουλο λογισμικό – ορίστε τι γνωρίζουμε
Το CVE-2025-12480 στο Triofox επέτρεψε την εκμετάλλευση μηδενικής ημέρας μέσω ακατάλληλου ελέγχου πρόσβασης Οι εισβολείς τουUNC6485 ανέπτυξαν το Zoho Assist, το AnyDesk και τη σήραγγα SSH για απομακρυσμένη πρόσβαση ΤοPatch κυκλοφόρησε στις 26 Ιουλίου. Διατίθεται νεότερη έκδοση Triofox στις 14 Οκτωβρίου για μετριασμό Δημοφιλής πλατφόρμα απομακρυσμένης κοινής χρήσης αρχείων και συνεργασίας Το Triofox έφερε μια κρίσιμη ευπάθεια που χρησιμοποιήθηκε ως zero-day που χρησιμοποιήθηκε για την ανάπτυξη ενός εργαλείου απομακρυσμένης πρόσβασης που παρείχε στους επιτιθέμενους δυνατότητες πλευρικής κίνησης. Ερευνητές ασφαλείας από το Mandiant της Google και την ενσωματωμένη ομάδα του Threat-Triggoxof. Η δυνατότητα προστασίας από ιούς, η οποία έφερε ένα ελάττωμα “ακατάλληλου ελέγχου πρόσβασης” που επέτρεπε την πρόσβαση στις αρχικές σελίδες εγκατάστασης ακόμη και μετά την ολοκλήρωση της εγκατάστασης. Το ελάττωμα, που εντοπίστηκε ως CVE-2025-12480 και δόθηκε βαθμολογία σοβαρότητας 9,1/10 (κρίσιμο), πιθανότατα παρουσιάστηκε στις αρχές Απριλίου 2025, διορθώθηκε στα τέλη Ιουλίου. Ωστόσο, οι επιθέσεις εντοπίστηκαν σχεδόν ένα μήνα αργότερα, γεγονός που υποδηλώνει ότι η οργάνωση των θυμάτων δεν εφάρμοσε την επιδιόρθωση εγκαίρως. Μπορεί να σας αρέσει Ποιος είναι το UNC6485; Οι ερευνητές αναγνώρισαν τους επιτιθέμενους ως UNC6485, ένα σύμπλεγμα επιθέσεων για το οποίο δεν έχει αναφερθεί στο παρελθόν. Ωστόσο, δεδομένου ότι η Ομάδα Πληροφοριών Απειλών της Google είναι γνωστή για την παρακολούθηση παραγόντων απειλών που χρηματοδοτούνται από το κράτος, είναι ασφαλές να υποθέσουμε ότι αυτή η ομάδα θα μπορούσε να έχει δεσμούς είτε με τα δεδομένα των εθνικών κρατών είτε με την καμπάνια. κυβερνοκατασκοπεία και συλλογή πληροφοριών.Στην επίθεση, εναντίον ενός ανώνυμου θύματος, οι δράστες απειλών χρησιμοποίησαν κακόβουλο κώδικα για να αναπτύξουν το Zoho UEMS, μέσω του οποίου εγκατέστησαν το Zoho Assist και το AnyDesk – δύο νόμιμα εργαλεία που τους παρείχαν δυνατότητες απομακρυσμένης πρόσβασης και πλευρικής μετακίνησης. Ανέπτυξαν επίσης το εργαλείο Plinksnel για την προώθηση και το SSHTY. το ενημερωτικό δελτίο TechRadar Pro για να λαμβάνετε όλα τα κορυφαία νέα, τις απόψεις, τις δυνατότητες και την καθοδήγηση που χρειάζεται η επιχείρησή σας για να πετύχει! Η ευπάθεια επιδιορθώθηκε στις 26 Ιουλίου, με την έκδοση Triofox 16.7.10368.56560 και συνιστάται στους χρήστες να εφαρμόσουν την ενημέρωση κώδικα το συντομότερο δυνατό. Επιπλέον, η Gladinet (η εταιρεία πίσω από το Triofox) κυκλοφόρησε μια νεότερη έκδοση, 16.10.10408.56683, στις 14 Οκτωβρίου, η οποία θα ήταν ακόμη καλύτερα να εγκατασταθεί, αν είναι δυνατόν. Μέσω BleepingComputerΤο καλύτερο antivirus για όλους τους προϋπολογισμούςΟι κορυφαίες επιλογές μας, βασισμένες σε πραγματικές δοκιμές και συγκρίσειςΑκολουθήστε μας ως πηγή ειδικών ειδήσεων και συγκρίσεις. κριτικές και απόψεις στις ροές σας. Φροντίστε να κάνετε κλικ στο κουμπί Παρακολούθηση! Και φυσικά μπορείτε επίσης να ακολουθήσετε το TechRadar στο TikTok για ειδήσεις, κριτικές, unboxing σε μορφή βίντεο και να λαμβάνετε τακτικές ενημερώσεις από εμάς και στο WhatsApp.
Δημοσιεύτηκε: 2025-11-12 14:05:00
πηγή: www.techradar.com
