Последние новости

Соцработников обвиняют том, что они допустили усыновление детей однополой парой
Зеленский и чиновница поспорили, кто малоросс, а кто украинец
СМИ сообщили о задержании друга Алексея Кудрина
В США показали фото из полицейского архива XX века
Захарова: Россия не отказывалась от переговоров по Курилам
Фотограф создает архитектурные объекты с помощью фотошопа
Мэй не согласилась с мнением Путина о либеральной идее
В 2022 году в России перестанут выдавать бумажные паспорта
Мексиканский наркобарон Эль Чапо получил в США пожизненный срок
Путин расширил режим получения гражданства РФ на весь Донбасс
«Цель защиты врачей от преступных посягательств, ставившаяся изначально, не достигнута»
Бразильянка напала на священника во время мессы (видео)
В России ускорилось сокращение населения
Толстый пес провалился сквозь потолок и рассмешил соцсети
Ученые рассказали, почему женщины чаще страдают от болезни Альцгеймера
Иркутский лесник украл семена для высадки 400 гектаров леса
Что будет с ценами на бензин: глобальный прогноз в инфографике
Порядок оплаты кредитов хотят изменить. Чем это грозит россиянам
Житель Индии 40 лет не стригся и не мыл голову
Фотограф с помощью дрона снял уникального кита-альбиноса (видео)
Хозяйка кафе с «божественной шаурмой» извинилась перед верующими
В Испании крашеных ослов выдавали за зебр
Под Иерусалимом обнаружили древний мегаполис (видео)
Заброшенную японскую деревню показали на видео
Скончался тренер сборной, выбившей Россию с ЧМ-2002
В Москве задержали женщину после покупки лекарства для ребенка
Найдено самое радиоактивное место на Земле
На Украине завели 11 уголовных дел против Порошенко
Послание в бутылке, отправленное 50 лет назад, нашли в Австралии
Android One смартфон Xiaomi Mi A3 представлен официально
Охотник за золотом обнаружил метеорит возрастом 5 миллиардов лет
Больше новостей

ESET: хакеры PowerPool используют в целевых атаках уязвимость нулевого дня


Технологии
167
0
Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии,...

Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии, атаки навещены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.
Уязвимость видит собой локальное повышение льгот(Local Privilege Escalation), какое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.
Информация об уязвимости нулевого дня была открыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.
Итого сквозь два дня после публикации специалисты ESET вскрыли, что эксплойт к новоиспеченной уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.
Штурм начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа назначена для базовой рекогносцировки в системе – она выполняет команды штурмующих и передает сконцентрированные настоящие на высланный сервер.
Если компьютер заинтересовал хакеров, на нем будет введен бэкдор второго этапа, обеспечивающий беспрерывный доступ к системе. Дальше операторы PowerPool использует уязвимость нулевого дня для повышения льгот. Для перемещения внутри скомпрометированной сети штурмующие используют инструменты с разинутым отправным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.
Атаки PowerPool навещены на недалекое число пользователей. Тем не менее, инцидент демонстрирует, что злоумышленники отслеживают тренды и оперативно вводят новоиспеченные эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.
<- Xiaomi Redmi Note 6 получит экран с вырезом

0 комментариев