951
Знайдено нову вразливість у Windows
— Фондовий ринок
Антивірусна компанія Eset виявила досі не закриту вразливість в операційних системах Windows. Її використовує хакерське угруповання PowerPool в цільових атаках у Росії, Україні, Польщі, Німеччині, Великобританії, США, Індії, Чилі і на Філіппінах.
Читайте також: Стало відомо, коли представлять оновлену Windows 10
Уразливість являє собою локальне підвищення привілеїв (Local Privilege Escalation), яке дозволяє виконувати шкідливий код з максимальними правами. Баг пов’язаний з роботою планувальника завдань Windows і зачіпає версії операційної системи Microsoft Windows з 7 версії по Windows 10.
Кібератака, що використовує цю вразливість, починається з розсилки шкідливих спам-листів з бекдором першого етапу. Впроваджуваний вірус призначений для базової розвідки в системі – вона виконує команди атакуючих і передає зібрані дані на віддалений сервер.
Якщо комп’ютер зацікавив хакерів, на ньому буде встановлений бекдор другого етапу, що забезпечує постійний доступ до системи. Далі PowerPool використовує уразливість нульового дня для підвищення привілеїв. Для переміщення всередині скомпрометованої мережі хакери використовують інструменти з відкритим вихідним кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.
Атаки PowerPool націлені на обмежене число користувачів. Проте, інцидент показує, що зловмисники відстежують тренди і оперативно впроваджують нові експлойти. Розкриття інформації про вразливість до виходу оновлень безпеки може послужити причиною масових кібератак, зазначають в Eset.
За матеріалами: internetua.com
Поділитися новиною
