Компания Check Point Software, специализирующаяся на кибербезопасности, сообщила, что ошибка затрагивает несколько её инструментов удалённого доступа, межсетевых экранов и VPN, которые защищают корпоративные сети от несанкционированного доступа.
В отдельном сообщении в блоге компания подтвердила, что уязвимость использовалась группой программ-вымогателей Qilin для взлома «нескольких десятков целевых организаций по всему миру».
По данным Check Point, взломы начались 7 мая, но активность возросла на прошлой неделе.
Учитывая риск для корпоративной сети федерального правительства, CISA распорядилось, чтобы все гражданские федеральные ведомства срочно устранили баг.
В прошлом году исследователи компании ESET сообщили об обнаружении PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект для создания полиморфного кода. Вредонос, написанный на Go, способен заражать устройства под управлением Windows, Linux и macOS.
