Відома словацька компанія ESET, яка займається розробкою антивірусних програм попередила, що що група хакерів PowerPool здійснює цільові атаки з використанням нової, поки не закритої виробником уразливості у Microsoft Windows.

Про це повідомляють ЗМІ.

Як представники ESET підкреслюють у відповідному прес-релізі, від таких дій зловмисників можуть постраждати, перш за все, користувачі в Україні, Росії, Польщі, Німеччині, Великобританії, США, Індії, Чилі та на Філіппінах.

Ця уразливість являє собою локальне підвищення привілеїв (Local Privilege Escalation), яке дозволить виконувати шкідливий код з максимальними правами. Баг пов’язано з роботою Планувальника завдань Windows і він зачіпає версії операційної системи Microsoft Windows з 7 по 10. Інформацію про уразливість нульового дня було розкрито 27 серпня 2018 року.

Популярні новини зараз
Пенсіонери ВПО можуть отримати солідну надбавку: що для цього потрібно "Бусифікацію" обіцяють викорінити: ТЦК застосують новий підхід до мобілізації Штрафи від ТЦК зростуть вдвічі: ухилянтів добряче потрусять Багатогодинні черги до ТЦК відміняються: у "Резерв+" запрацювала довгоочікувана функція
Показати ще

"Станом на ранок 10 вересня, оновлення безпеки були відсутніми", – зауважили фахівці.

Варто зазначити, що після виявлення вразливості операційної системи експерти ESET визначили, що експлойт до нової уразливості використовується в цільових атаках кібергруппи PowerPool, щоправда хакери дещо змінили опублікований на GitHub код експлойту та перекомпілювали його.

Зауважимо, що атаки з використанням цієї уразливості здійснюються у два етапи. Спершу хакери розсилають спам-листи на комп’ютери потенційних жертв зі шкідливою програмою для базової розвідки в системі – вона виконує команди та передає зібрані дані на віддалений сервер. А потім зловмисники відбирають ті ПК, які представляють для них інтерес, і встановлюють туди бекдор другого етапу для постійного доступу до системи. Далі ж оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв.

Як відзначають у ESET, атаки PowerPool націлено на обмежене число користувачів.

Разом з тим варто відзначити, що в Білому домі відбулись серйозні зміни. Співробітникам відтепер не можна користуватися мобільними телефонами задля збереження безпеки.

Таке розпорядження віддав глава апарату Білого дому Джон Келлі.

Заходи мають посилили безпеку в адміністрації. Зокрема зміни стосуються правил використання мобільних телефонів у західній частині будівлі, зокрема співробітникам відтепер заборонено проносити туди телефони, навіть службові.

Згідно з наказом глави апарату, співробітникам не можна буде залишати свої телефони, навіть робочі, у шафках перед входом до Ситуаційної кімнати. Замість цього працівникам треба буде залишати їх у шафках біля входу до західного крила.

Ці зміни було прийняті тихо, але джерела CNN повідомили, що вони напряму пов’язані зі тим, що Ньюман записала Келлі.

Російські хакери атакували німецьке Міноборони

Нагадаємо, США дадуть по руках хакерам Путіна.

Як повідомляв "Знай.ua", анонімний браузер для хакерів з'явиться на смартфонах.

Також "Знай.ua" писав, що хакери викрали особисті дані мільйонів людей.