Последние новости

Ледовый городок появится в одном из городов сахалинской области
Производитель пылесосов откроет автомобильный завод
Самым популярным авто на планете остаётся «японец»
"Россети" ввели в эксплуатацию цифровой ветропарк в Калининградской области
Президент поручил упростить процедуры ведения бизнеса в России
Россия и Италия запустят совместный бренд "Сделано с Италией"
Путин заявил о росте товарооборота между Россией и США
Силуанов призвал проводить дедолларизацию в России аккуратно
Нефть дешевеет на опасениях наращивания добычи в Саудовской Аравии
В Минсельхозе спрогнозировали урожай зерна
Пострадавшие в ДТП с маршруткой в Подмосковье продолжают лечение
Мосгорсуд признал арест фигурантки дела "Нового величия" незаконным
Ведущая "России 1" объяснила появление в эфире "погибшей" в Керчи студентки
В Южной Корее автобус сорвался с обрыва, есть погибший и пострадавшие
В Якутии четвертые сутки ищут людей, пропавших на снегоходах
Под Саратовом школьники избили семиклассницу
Пострадавшие в ДТП с автобусом в Петербурге получат страховые выплаты
В Астраханской области вспыхнул пожар на рынке
В Астраханской области увеличилась площадь пожара на рынке
Минюст предложил наказывать за склонение детей к опасным для людей действиям
Участник конкурса "Мой Дагестан" возглавил один из районов республики
HMD Global прекратила производство Nokia 8 Sirocco
Xiaomi Black Shark Helo представлен официально
"Запрет на мемы" лишит миллионы людей средств к существованию
Путина просят отпустить из СИЗО обвиненного в госизмене физика
Еще один бразилец представил себя в сборной России
Не слон и не кит: какое животное сильнее всех
В Сети появилось фото идеально ровного яйца
Движущийся в США караван мигрантов вырос до семи тысяч человек
Как выглядит замок, высеченный в скале посреди пустыни (фото)
Выполнение ответных мер в отношении Украины "не за горами", заявил Силуанов
Больше новостей

ESET: хакеры PowerPool используют в целевых атаках уязвимость нулевого дня


Технологии
69
0
Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии,...

Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии, атаки навещены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.
Уязвимость видит собой локальное повышение льгот(Local Privilege Escalation), какое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.
Информация об уязвимости нулевого дня была открыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.
Итого сквозь два дня после публикации специалисты ESET вскрыли, что эксплойт к новоиспеченной уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.
Штурм начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа назначена для базовой рекогносцировки в системе – она выполняет команды штурмующих и передает сконцентрированные настоящие на высланный сервер.
Если компьютер заинтересовал хакеров, на нем будет введен бэкдор второго этапа, обеспечивающий беспрерывный доступ к системе. Дальше операторы PowerPool использует уязвимость нулевого дня для повышения льгот. Для перемещения внутри скомпрометированной сети штурмующие используют инструменты с разинутым отправным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.
Атаки PowerPool навещены на недалекое число пользователей. Тем не менее, инцидент демонстрирует, что злоумышленники отслеживают тренды и оперативно вводят новоиспеченные эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.
<- Xiaomi Redmi Note 6 получит экран с вырезом

0 комментариев