Опубликовано в рубрике Укрaинцaм грoзит нoвый сильный xaкeр атака кибергруппы PowerPool, которая может повлиять на пользователей Microsoft Windows.
Компания ESET предупредила, что хакеры, возможно, будет использовать ранее неиспользованные, пока не закрытую производитель уязвимость.
Представители компании сказал, что суть хакерской атаки будет в местном повышении привилегий (Local Privilege Escalation), благодаря которой опасно код будет загружаться с максимально допустимой права. Падение касается различных версий операционной системы Microsoft Windows, а также будет связан с работой Планировщика задач Windows.
Также отмечается, что впервые информация об уязвимости нулевого дня была обнаружена 27. августа 2018 года. года. В момент выпуска обновления безопасности вообще не было.
При этом, всего два дня после публикации хакеры PowerPool изменить код обновления системы и начали его использовать брешь для атаки на пользователей.
Специалисты объяснили, что сначала пользователям будет отправить опасные письма-спам с временным доступом к компьютеру. Это будет первый этап, благодаря которому программное обеспечение «разведает обстановку» и передаст информацию на удаленный сервер. Если компьютер интересует сухарики, то на нем, чтобы установить задние двери, который обеспечит ему постоянный доступ.
Далее операторы PowerPool используют уязвимости нулевого дня для повышения привилегий. При этом их атаки направлены на ограниченное число пользователей.
источник: NBN