Последние новости

В Германии самолет перевернулся и застрял в деревьях
Шипулин победил на праймериз «ЕР» перед довыборами в Госдуму
Ле Пен призвала Макрона распустить парламент
Консерваторы одерживают победу на выборах в Европарламент в Германи
Зеленский оценил значение для Киева запаха шаурмы у метро
Гройсман не будет объединяться с Порошенко на парламентских выборах
Партия Марин Ле Пен лидирует во Франции на выборах в Европарламент
В Иране заявили о «страхе» военных США войти в Персидский залив
Зеленский призвал МВД не наказывать протестующих против него активистов
Партия Курца лидирует в Австрии на выборах в Европарламент
Землетрясение в Перу привело к разрушениям зданий
Стал известен восьмой претендент на пост премьера Великобритании
Захарова прокомментировала угрозы Киева «гамбургскими санкциями»
Коломойский порекомендовал Зеленскому объявить дефолт по внешним долгам
В Японии Трамп и Абэ провели пятую по счету совместную игру в гольф
В Иране готовы заключить со странами Персидского залива пакт о ненападении
Мадуро собрался провести переговоры с оппозицией в Осло
Французский депутат Жозе Эврар призвал покончить с антироссийской истерией
В Израиле тысячи жителей выступили против обеспечения Нетаньяху иммунитетом
В Алжире выборы президента могут перенести из-за отсутствия кандидатов
В Германии проходит голосование на выборах в Европарламент
Турция увеличивает поставки оружия оппозиции Сирии – Reuters
Королевская семья Великобритании проведет прием Трампа без Меган Маркл
Семь политиков заявили о готовности побороться за пост премьера Британии
Кандидаты в президенты Литвы выступили против «жесткой риторики» с РФ
Трамп заявил, что его не беспокоят недавние ракетные испытания КНДР
Трамп выразил уверенность в победе США в торговой войне с Китаем
Украинский посол в Германии пригрозил РФ «гамбургскими санкциями»
Зеленский хочет превратить Украину в «базу для покорения мира»
В плен в ДНР попал 54-летний военный ВСУ
Соратник Януковича: Парубий причастен к беспорядкам на Украине в 2014 году
Больше новостей

ESET: хакеры PowerPool используют в целевых атаках уязвимость нулевого дня

Мобильный мир
145
0
Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии,...

Антивирусная бражка ESET предупреждает о целевых атаках с использованием новоиспеченной, доколе не захлопнутой уязвимости в Microsoft Windows. По настоящим телеметрии, атаки навещены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.
Уязвимость видит собой локальное повышение льгот(Local Privilege Escalation), какое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.
Информация об уязвимости нулевого дня была открыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.
Итого сквозь два дня после публикации специалисты ESET вскрыли, что эксплойт к новоиспеченной уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его.
Штурм начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа назначена для базовой рекогносцировки в системе – она выполняет команды штурмующих и передает сконцентрированные настоящие на высланный сервер.
Если компьютер заинтересовал хакеров, на нем будет введен бэкдор второго этапа, обеспечивающий беспрерывный доступ к системе. Дальше операторы PowerPool использует уязвимость нулевого дня для повышения льгот. Для перемещения внутри скомпрометированной сети штурмующие используют инструменты с разинутым отправным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.
Атаки PowerPool навещены на недалекое число пользователей. Тем не менее, инцидент демонстрирует, что злоумышленники отслеживают тренды и оперативно вводят новоиспеченные эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.
<- Xiaomi Redmi Note 6 получит экран с вырезом
Вышла официальная Альфа-версия браузера Tor для Android ->
Источник : https://mobile-review.com/news/eset-xakery-powerpool-ispolzuyut-v-celevyx-atakax-uyazvimost-nulevogo-dnya

0 комментариев