Последние новости

В Министерстве труда сообщили о разработке программы по обучению пенсионеров
Загитова и Медведева встретятся впервые в сезоне: анонс ЧР
Госплан по жилью станет меньше, но потребует больше средств
Источник: Аршавин провел ночь в стрип-клубе
Коммунальщиков отчитали за выкрашенный в белую краску снег
Ученые выяснили, что дельфинам нравится смотреть телевизор
МВФ принял программу помощи для Украины на 3,9 млрд долларов
Forbes назвал самую богатую американскую знаменитость
Сергей Рябков: "США для себя уже все решили"
Найден считавшийся утраченным портрет Пушкина
Мебель для спальни
Чем занять школьника зимой?
Как подготовиться к школе после каникул?
Горбачев ответил Путину на слова об одностороннем ДРСМД
Особенности покупки бойлера
Названы самые популярные музыкальные запросы года
Правительство проверит жалобы транспортников на дорогое топливо
Комитет Госдумы поддержал возвращение курилок в аэропорты
Британцы отправляют друг другу одну и ту же открытку уже 43 года
Найдена новая опасность вкусной еды
Мужчина создал эпический экшен из прогулки с ребенком
Пользователи Сети нашли самую странную новогоднюю елку (фото)
Выбор РИА Новости: главные события года в российской культуре
Как выглядит "дырявая гора" в Норвегии (фото)
Путин одобрил запрет показывать россиянам курсы валют
Ученые выяснили, какую силу люди приписывают взгляду человека
Минстрой сообщил о невозможности выполнить нацпроект по жилью
National Geographic показал самые популярные фото в соцсетях
Усмирявшие "желтых жилетов" полицейские пригрозили бунтом
Работающий в России немецкий бизнес высказался за отмену санкций
В Госдуме рекомендовали вернуть курилки в аэропорты
Больше новостей

ESET: хакеры PowerPool используют в целевых атаках уязвимость нулевого дня


Технологии
83
0
Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии,...

Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии, атаки навещены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.
Уязвимость видит собой локальное повышение льгот(Local Privilege Escalation), какое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.
Информация об уязвимости нулевого дня была открыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.
Итого сквозь два дня после публикации специалисты ESET вскрыли, что эксплойт к новоиспеченной уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.
Штурм начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа назначена для базовой рекогносцировки в системе – она выполняет команды штурмующих и передает сконцентрированные настоящие на высланный сервер.
Если компьютер заинтересовал хакеров, на нем будет введен бэкдор второго этапа, обеспечивающий беспрерывный доступ к системе. Дальше операторы PowerPool использует уязвимость нулевого дня для повышения льгот. Для перемещения внутри скомпрометированной сети штурмующие используют инструменты с разинутым отправным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.
Атаки PowerPool навещены на недалекое число пользователей. Тем не менее, инцидент демонстрирует, что злоумышленники отслеживают тренды и оперативно вводят новоиспеченные эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.
<- Xiaomi Redmi Note 6 получит экран с вырезом

0 комментариев