Хакерские группировки начали активное использование двух серьезных уязвимостей в операционной системе Windows для реализации масштабных атак. Одна из них — уязвимость нулевого дня, известная с 2017 года, а другая — неудачно исправленная уязвимость в недавнем обновлении от Microsoft.
Уязвимость ZDI-CAN-25373 оставалась незамеченной до марта текущего года, когда её обнаружили специалисты Trend Micro. Выяснилось, что её использовали 11 хакерских группировок, некоторые из которых связаны с госструктурами. Эти злоумышленники атаковали инфраструктурные объекты в почти 60 странах, с наибольшим ущербом для США, Канады, России и Южной Кореи.
Microsoft до сих пор не исправила уязвимость, связанную с файлами .lnk, позволяющую злоумышленникам запускать вредоносный код через незаметные ярлыки. В то же время, на этой неделе Arctic Wolf сообщила о выявлении атак китайской группы UNC-6384, использующей уязвимость CVE-2025-9491 для распространения троянца PlugX.
Для защиты от уязвимостей пользователям рекомендуется блокировать функции файлов .lnk из ненадежных источников. Вторая уязвимость — CVE-2025-59287 — была исправлена на прошлой неделе, но атаки продолжались даже после выхода обновления.