hronika.info
Технологии

Найдена опасная уязвимость в Windows

Найдена опасная уязвимость в WindowsДля целевых атак использует кибергруппа PowerPool.

Злоумышленники активно используют не устраненную производителем уязвимость в операционной системе Windows. В числе пострадавших от нападения  пользователи из России, Украины, Польши, Германии, Великобритании, США, Индии, Чили и Филиппин, свидетельствуют данные компании ESET, пишет Хроника.инфо со ссылкой на korrespondent.net.

Так называемая уязвимость нулевого дня была обнаружена 27 августа. Баг затрагивает с 7 по 10 версии операционной системы, и связан с работой планировщика задач Windows.

После того, как эксплоит к уязвимости был обнародован, специалисты обнаружили, что ее для целевых атак использует кибергруппа PowerPool: хакеры изменили и перекомпилировали код. Атакам PowerPool подвергается ограниченное число пользователей. Однако злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты, отмечает ESET.

Жертва атаки получает вредоносное письмо, которое предназначено для базовой разведки. Попав на компьютер, программа выполняет команды хакеров и передает им собранные с устройства данные. Если компьютер заинтересовал злоумышленников, на нем устанавливают бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Уязвимость нулевого дня атакующие используют для расширения возможностей администрирования.

Читайте также: В Android-смартфонах найдена опасная уязвимость

Ранее в сентябре выяснилось, что мошенники похищают фотографии и документы из чатов в WhatsApp с помощью шпионского программного обеспечения, замаскированного под популярный мессенджер Viber.

Рекомендуем прочитать

Утечка производительности Snapdragon X Elite: возможный конкурент чипа Apple M3

OSHU

Космическая миссия «Atomos Space»: преодолевая трудности на пути к успеху

OSHU

Флагманский iPhone 15 Pro Max: обзор особенностей и преимуществ

Партнер