Хакеры используют критическую уязвимость в программном обеспечении от Dell
Речь идет о Dell RecoverPoint for Virtual Machines — корпоративном инструменте для резервного копирования и восстановления данных. По информации исследователей из Google Threat Intelligence Group и компании Mandiant, злоумышленники используют этот вектор атак как минимум с середины 2024 года.
Проблема отслеживается под идентификатором CVE-2026-22769 и имеет максимальный рейтинг опасности — 10.0 баллов. Уязвимость вызвана наличием жестко закодированных учетных данных (встроенных логина и пароля), которые пользователи не могли легко изменить. Благодаря этому удаленные атакующие могли без предварительной аутентификации получить доступ к системе управления с правами администратора и выполнять любые команды.
Специалисты Mandiant идентифицировали атакующую группировку как UNC6201. Получив контроль над системой, хакеры применяли технику «Ghost NICs» — создание временных виртуальных сетевых портов, что позволяло им незаметно перемещаться по инфраструктуре жертвы.
Изначально для шпионажа группировка использовала инструмент BrickStorm, однако в сентябре 2025 года перешла на более продвинутое вредоносное ПО под названием GrimBolt. Этот бэкдор отличается высокой скоростью работы и использует методы обфускации, усложняющие его анализ ИБ-специалистами.
Чтобы закрепиться в скомпрометированной сети, хакеры модифицировали загрузочные скрипты Dell RecoverPoint, благодаря чему GrimBolt автоматически запускался при каждом старте системы и оставался активным на постоянной основе.
Dell уже выпустила официальный бюллетень безопасности, в котором подчеркивается критический характер угрозы.
Для устранения уязвимости пользователям настоятельно рекомендуется в кратчайшие сроки обновить программное обеспечение до версии 6.0.3.1 HF1 или более новой. Если оперативная установка патча невозможна, Dell советует применить специально разработанный защитный скрипт и убедиться, что система изолирована в защищенной внутренней сети без доступа из интернета.
Залогиньтесь, чтобы писать комментарии