Главная / Новости ПО / ESET: хакеры из PowerPool используют новую уязвимость для взлома

ESET: хакеры из PowerPool используют новую уязвимость для взлома

ESET предупредила о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft Windows. Специалисты сообщают, что уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами.

Данная уязвимость была выявлена 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали. Всего через два дня после публикации специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппыPowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.

Атака начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа предназначена для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер. Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Далее операторы PowerPool использует уязвимость нулевого дня для повышения привилегий.

О Кирилл Некрасов

проверьте также

BitPax представила инновационную кросс-платформу Crosschain для операций с криптовалютой

BitPax представила новейшую разработку – кросс-платформу Crosschain, предназначенную для проведения операций с криптовалютами. Одно из …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com