Известная словацкая компания ESET, которая занимается разработкой антивирусных программ предупредила, что группа хакеров PowerPool осуществляет целевые атаки с использованием новой, пока не закрытой производителем уязвимости в Microsoft Windows.

Об этом сообщают СМИ.

Как представители ESET подчеркивают в соответствующем пресс-релизе, от таких действий злоумышленников могут пострадать, прежде всего, пользователи в Украине, России, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Эта уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг эт’связано с работой Планировщика задач Windows и он затрагивает версии операционной системы Microsoft Windows с 7 по 10. Информацию об уязвимости нулевого дня было раскрыто 27 августа 2018 года.

Популярные статьи сейчас
Украинцам будут платить двойные пенсии: чьи кошельки станут вдвое толще Повестки ждать не обязательно: мужчинам объяснили, кто должен сам прийти в ТЦК Бронирование больше не гарантия: новые правила заставят украинцев собираться в армию Мобилизацию в Украине могут отменить: что предлагают взамен
Показать еще

"По состоянию на утро 10 сентября, обновление безопасности отсутствовали", – отметили специалисты.

Стоит отметить, что после обнаружения уязвимости операционной системы эксперты ESET определили, что эксплойт к новой уязвимости используется в целевых атаках кібергруппи PowerPool, правда хакеры несколько изменили опубликован на GitHub код эксплойта и перекомпілювали его.

Заметим, что атаки с использованием этой уязвимости осуществляются в два этапа. Сначала хакеры рассылают спам-письма на комп’компьютеры потенциальных жертв с вредоносной программой для базовой разведки в системе – она выполняет команды и передает собранные данные на удаленный сервер. А затем злоумышленники отбирают те ПК, которые представляют для них интерес, и устанавливают туда бэкдор второго этапа для постоянного доступа к системе. Дальше же операторы PowerPool используют уязвимость нулевого дня для повышения привилегий.

Как отмечают в ESET, атаки PowerPool нацелено на ограниченное число пользователей.

Вместе с тем стоит отметить, что в Белом доме произошли серьезные изменения. Сотрудникам отныне нельзя пользоваться мобильными телефонами для сохранения безопасности.

Такое распоряжение отдал глава аппарата Белого дома Джон Келли.

Мероприятия имеют усилили безопасность в администрации. В частности изменения касаются правил использования мобильных телефонов в западной части здания, в частности сотрудникам отныне запрещено проносить туда телефоны, даже служебные.

Согласно приказу главы аппарата, сотрудникам нельзя будет оставлять свои телефоны, даже рабочие, в шкафчиках перед входом в Ситуационной комнаты. Вместо этого работникам надо будет оставлять их в шкафчиках у входа до западного крыла.

Эти изменения были приняты тихо, но источники CNN сообщили, что они напрямую эт’связанные с тем, что Ньюман записала Келли.

Российские хакеры атаковали немецкое Минобороны

Напомним, США дадут по рукам хакерам Путина.

Как сообщал "Знай.ua", анонимный браузер для хакеров появится на смартфонах.

Также "Знай.ua" писал, что хакеры похитили личные данные миллионов людей.