Недавно были обнаружены несколько тревожных постов на хакерских форумах и в Telegram-каналах, раскрывающих эксплойты нулевого дня и несанкционированного доступа для продуктов таких известных компаний как Windows, Atlassian, а также заявления о разрушительной DDoS-атаке на крупный футбольный клуб.
Так был опубликован пост на форуме кибермошенников, где хакеры заявляют о наличии новой уязвимости нулевого дня для Windows версий 8.1, 10 и 11. Злоумышленники описывают ее как уязвимость гонки в ядре Windows.
Эксплойт, реализованный для x64-систем, повышает привилегии до уровня SYSTEM для любого уже запущенного процесса. В последней версии Windows 11 используется техника I/O Ring, а в более старых версиях перезаписывается PreviousMode в структуре KTHREAD. Эксплойт написан на языке C с использованием Visual Studio 2019 г. и включает проект и тестовый пример, который запускает cmd.exe и повышает права консоли через некоторое время. Размер скомпилированного эксплойта составляет примерно 16 КБ.
Цена за эксплойт с исходным кодом достаточно крупная и составляет 150 000 долларов в криптовалюте.
Раскрыт и предполагаемый новый эксплойт нулевого дня для Atlassian. Знаменитый злоумышленник IntelBroker продает эту ошибку в даркнете.
Эксплойт представляет собой уязвимость нулевого дня удаленного выполнения кода (RCE) для Atlassian Jira, крупного программного обеспечения для корпоративной коммуникации и таск-отслеживания. Уязвимость работает на последней версии настольного приложения, а также на Jira с Confluence, и не требует учетных данных для входа. Кроме того эксплойт совместим с Okta SSO.
За известное имя и потенциал требуют не маленькую цену — 800 000 долларов в криптовалюте.
Также была осуществлена кибер-атака по типу DDoS-атаки на футбольный клуб FC Bayern Munich (Германия), что привело к значительным сбоям на сайте клуба, несмотря на все усилия разработчиков и стартовую устойчивость.
