DataLife Engine > Технологии > ESET: хакеры PowerPool используют в целевых атаках уязвимость нулевого дня

ESET: хакеры PowerPool используют в целевых атаках уязвимость нулевого дня

Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии,...

Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии, атаки навещены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.
Уязвимость видит собой локальное повышение льгот(Local Privilege Escalation), какое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.
Информация об уязвимости нулевого дня была открыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.
Итого сквозь два дня после публикации специалисты ESET вскрыли, что эксплойт к новоиспеченной уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.
Штурм начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа назначена для базовой рекогносцировки в системе – она выполняет команды штурмующих и передает сконцентрированные настоящие на высланный сервер.
Если компьютер заинтересовал хакеров, на нем будет введен бэкдор второго этапа, обеспечивающий беспрерывный доступ к системе. Дальше операторы PowerPool использует уязвимость нулевого дня для повышения льгот. Для перемещения внутри скомпрометированной сети штурмующие используют инструменты с разинутым отправным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.
Атаки PowerPool навещены на недалекое число пользователей. Тем не менее, инцидент демонстрирует, что злоумышленники отслеживают тренды и оперативно вводят новоиспеченные эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.
<- Xiaomi Redmi Note 6 получит экран с вырезом



Вернуться назад