Баг в продуктах Trend Micro эксплуатируют хакеры

Баг в продуктах Trend Micro эксплуатируют хакеры

Компания Trend Micro сообщила, что злоумышленник используют ошибку в ее антивирусных продуктах, чтобы получать права администратора в Windows.

Уязвимость, имеющая идентификатор CVE-2020-24557, затрагивает Apex One и OfficeScan XG, два защитных решения компания, ориентированные на корпоративных клиентов. Проблему еще в прошлом году обнаружил специалист Microsoft Кристофер Велла, который в частном порядке уведомил Trend Micro об этом баге через программу Zero-Day Initiative.

Trend Micro исправила уязвимость еще в августе 2020 года, но теперь специалисты компании обновили исходный бюллетень безопасности и сообщили, что стало известно об инцидентах, в которых эту проблему эксплуатировали для атак на некоторых клиентов.

Хотя баг не мог использоваться для непосредственно для взлома систем, он применялся на последующих этапах атаки в многоуровневой цепочке эксплоитов: когда хакеры уже поместили вредоносный код на компьютер жертвы и им нужно было получить полный контроль над целевой машиной.

Пока Trend Micro не раскрывает никаких деталей о злоумышленниках и пострадавших. Но стоит отметить, что за последние годы это уже четвертая уязвимость в продуктах Apex One и OfficeScan XG, которая использовалась хакерами: в 2019 и 2020 годах фиксировались атаки на уязвимости CVE-2019-18187,  CVE-2020-8467 и CVE-2020-8468. Первая из перечисленных проблем была использована китайской кибершпионской хак-группой во время атаки на компанию Mitsubishi Electric.