10 октября 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Хакеры используют уязвимость Windows для кибератак

16.07.2019 14:23

Производитель антивирусного ПО Eset сообщил об активности хакерской группировки Buhtrap, которая используют уязвимость нулевого дня в операционных системах Windows.

Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.

Эксперты Eset отметили, что в кибератаке с использованием этой уязвимости применялся один из модулей стандартного загрузчика группировки Buhtrap. Также арсенал хакеров включал набор "дропперов" и загрузчиков, которые попадают на устройства жертвы под видом легитимных программ.

По словам специалистов, целью группировки стал кибершпионаж за государственными и общественными организациями в странах Восточной Европы и Центральной Азии.

Изучение предыдущих кампаний показало, что преступники часто подписывают вредоносные приложения легитимными сертификатами, а в качестве приманок используют вложения с документами.

Так, группировка атаковала финансовые структуры российских компаний, прикладывая к письмам поддельные счета-фактуры, контракты, акты сдачи-приемки.

"Всегда непросто связать атаку с конкретным исполнителем, особенно если исходный код его инструментов находится в свободном доступе в сети. Но, так как смена целей произошла до утечки исходного года, мы убеждены, что одни и те же лица стоят за первыми вредоносными кампаниями Buhtrap против бизнес-структур и банков и атаками против государственных учреждений", - сообщил ведущий эксперт Eset Жан-Йен Бутен (Jean-Ian Boutin).



Источник: DailyComm