18.11.2024 Новости, Безопасность, Конфликты, ОС и разработка приложенийСтарший специалист экспертного центра безопасности Positive Technologies Андрей Тюленев с помощью системы поведенческого анализа сетевого трафика PT Network Attack Discoveryвыявил кибератаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видео-конференц-связи VINTEO. Инцидент произошел в 2024 году. Зафиксированная экспертом PT ESC активность указывала на начало активных действий злоумышленников и конкретную атаку. В течение 10 часов с момента начала инцидента команда экспертов Positive Technologies получила от клиента необходимые данные, подтвердила инцидент информационной безопасности и эксплуатацию ранее неизвестной уязвимости, а команда реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) начала расследование. Cпециалисты VINTEO в сжатые сроки устранили уязвимости и предотвратили возможное заражение российских компаний. «Эксплуатация уязвимостей могла позволить атакующему получить значительные привилегии доступа к серверу, на котором установлена ВКС, что увеличивало риски для инфраструктуры клиентов, — отметил Андрей Тюленев. — Но благодаря записи исходного трафика в PT NAD во время расследования мы смогли установить вектор эксплуатации неизвестной ранее уязвимости, которую ...
читать далее.
