Эксперты антивирусной компании ESET предупредили о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft Windows. По данным телеметрии, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.
Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7-й по 10-ю.
Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.
Всего через два дня после публикации специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.
Спам PowerPool. Изображение: ESET
Атака начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа предназначена для базовой разведки в системе — она выполняет команды атакующих и передает собранные данные на удаленный сервер.
Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Далее операторы PowerPool используют уязвимость нулевого дня для повышения привилегий. Для перемещения внутри скомпрометированной сети атакующие используют инструменты с открытым исходным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.
Атаки PowerPool нацелены на ограниченное число пользователей. Тем не менее инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.
41 комментарий
sildenafil online
sildenafil generic
walmart pharmacy
canadian online pharmacy
canada pharmacy
walmart pharmacy
canada pharmacy
walmart pharmacy
cialis generic
Buy cheap cialis
cialis visa
Viagra or cialis
buy levitra
buy vardenafil
order levitra
vardenafil 20mg
cheap levitra
levitra for sale
vegas casino online
casino online slots
red dog casino
online casino real money us
viagra dosage
cheapest generic viagra
real money online casinos usa
casinos online
parx casino online
real money casino app
buy cialis online
tadalafil generique
short term loans
loan online
online payday loans
payday loans online
installment loans
loan online
viagra 100mg
viagra 100mg
cialis to buy
generic cialis
cialis 5 mg
cialis to buy
20 cialis
generic cialis
generic cialis
cialis 20
real money casino games
online casinos
gambling games
online slots
best real casino online
online casino games real money
best real casino online
real online casino
viagra canada
viagra dosage
sildenafil 20
viagra viagra
generic for viagra
generic viagra names
tadalafil vs sildenafil
cialis buy cialis
hollywood casino
casino online
casino real money
casino real money
average cost of viagra 100mg
В Windows найдена новая опасная уязвимость | Коротко о главном
purchasing viagra over the internet
В Windows найдена новая опасная уязвимость | Коротко о главном
http://cialistodo.com
В Windows найдена новая опасная уязвимость | Коротко о главном
Canadian viagra and healthcare
Generic viagra canadian
Generic viagra in canada
Viagra medication
Order viagra online
Sample viagra
Best viagra alternative
Buy discount viagra
Generic viagra online
Sample viagra