Опубликовано в рубрике Укрaинцaм угрoжaeт нoвaя сильнeйшaя xaкeрскaя aтaкa кибeргруппы PowerPool, кoтoрaя мoжeт затронуть пользователей Microsoft Windows.
Компания ESET предупредила, что хакеры возможно будут использовать ранее неиспользованную, пока не закрытую производителем уязвимость.
Представители компании рассказали, что суть хакерской атаки будет заключаться в локальном повышении привилегий (Local Privilege Escalation), благодаря которым опасный код будет выполнятся с максимально допустимыми правами. Сбой коснется разных версий операционной системы Microsoft Windows, а так же будет связан с работой Планировщика задач Windows.
Также уточняется, что впервые информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.
При этом всего через два дня после публикации хакеры PowerPool изменили код обновления системы и начали использовать его брешь для атаки на пользователей.
Эксперты объяснили, что сначала пользователям будут рассылать опасные письма-спам с временным доступом к компьютеру. Это станет первым этапом, благодаря которому программа «разведает обстановку» и передаст информацию на удаленный сервер. Если компьютер заинтересует взломщиков, то на нем установят бэкдор, который обеспечит к нему постоянный доступ.
Далее операторы PowerPool используют уязвимость нулевого дня для повышения привилегий. При этом их атаки нацелены на ограниченное число пользователей.
источник: НБН