Eset: хакеры PowerPool используют в целевых атаках уязвимость нулевого дня
10 сен 2018 13:40 #71936
от ICT
Eset предупредила о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft Windows. По данным телеметрии, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах. Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10. Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 г. На момент публикации обновления безопасности отсутствовали. Всего через два дня после публикации специалисты Eset обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его. Атака начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа предназначена для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер. Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Далее операторы PowerPool использует уязвимость нулевого дня для повышения привилегий. Для перемещения внутри скомпрометированной сети атакующие используют инструменты с открытым исходным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster. Атаки PowerPool нацелены на ограниченное число пользователей. Тем не менее, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня | 15.32 | Среда, 13 марта 2019 |
Эксперт Positive Technologies выявил уязвимость нулевого дня в ОС Windows | 15.16 | Вторник, 16 мая 2017 |
«Лаборатория Касперского» обнаружила ПО, использующее уязвимость нулевого дня в Windows | 15.16 | Четверг, 11 октября 2018 |
Trend Micro обнаружила критическую уязвимость нулевого дня в Adobe Flash | 15 | Среда, 04 февраля 2015 |
XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты | 15 | Пятница, 06 февраля 2015 |
Eset предложила бизнесу новый сервис для прогнозирования целевых атак | 13.75 | Понедельник, 19 декабря 2016 |
В антивирусах Eset обнаружена серьезная уязвимость | 12.3 | Четверг, 25 июня 2015 |
Eset: хакеры Turla меняют тактику | 11.47 | Среда, 30 мая 2018 |
ESET: хакеры Lazarus переключились на Центральную Америку | 11.35 | Среда, 25 апреля 2018 |
Eset: хакеры подписывали вредоносное ПО сертификатом D-Link | 11.35 | Вторник, 10 июля 2018 |