Главная / Новости ПО / ESET: хакеры из PowerPool используют новую уязвимость для взлома

ESET: хакеры из PowerPool используют новую уязвимость для взлома

ESET предупредила о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft Windows. Специалисты сообщают, что уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами.

Данная уязвимость была выявлена 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали. Всего через два дня после публикации специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппыPowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.

Атака начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа предназначена для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер. Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Далее операторы PowerPool использует уязвимость нулевого дня для повышения привилегий.

О Кирилл Некрасов

проверьте также

ESET: шифратор GandCrab маскируется под «кряки»Microsoft Office

ESET выявила активность нового шифратора GandCrab. Вымогатель научился маскироваться под «кряки» для взлома популярных программных продуктов. …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com