«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
11 сентября 2018 111

Цель обнаружена. Хакеры используют в целевых атаках новую уязвимость Windows

Наши эксперты предупреждают о целевых атаках с использованием новой уязвимости в Microsoft Windows. По данным телеметрии ESET, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.

Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствуют.

Также специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool. Атака начинается с рассылки вредоносных спам-писем с бэкдором, который предназначен для базовой разведки в системе – он выполняет команды хакеров и передает собранные данные на удаленный сервер.

Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Далее операторы PowerPool использует уязвимость нулевого дня для повышения привилегий. 

Атаки PowerPool нацелены на ограниченное число пользователей. Тем не менее, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.

Подробнее об угрозе читайте в нашем блоге на Хабрахабре.

Комментарии

0
Оставьте комментарий!