11 сентября 2018 14203

Цель обнаружена. Хакеры используют в целевых атаках новую уязвимость Windows

Наши эксперты предупреждают о целевых атаках с использованием новой уязвимости в Microsoft Windows. По данным телеметрии ESET, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.

Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствуют.

Также специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool. Атака начинается с рассылки вредоносных спам-писем с бэкдором, который предназначен для базовой разведки в системе – он выполняет команды хакеров и передает собранные данные на удаленный сервер.

Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Далее операторы PowerPool использует уязвимость нулевого дня для повышения привилегий. 

Атаки PowerPool нацелены на ограниченное число пользователей. Тем не менее, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.

Подробнее об угрозе читайте в нашем блоге на Хабрахабре.

Комментарии

1
Оставьте комментарий!
Петр Денисов 10 марта 2019 в 05:34 #
Спасибо за познавательную статью, почаще бы такой материал!