Компания ESET, разрабатывающая одноименный антивирус и занимающаяся информационной безопасностью сообщила, что по данным ее специалистов хакерская группа известная под названием PowerPool активно использует для атак новую, пока не закрытую Microsoft уязвимость нулевого дня в ОС Windows.
Как сообщает ESET атаки хакеров на сегодня нацелены на ограниченное число пользователей из России, Украины, Польши, Германии, Великобритании, США, Индии, Чили и Филиппин.
Уже известно, что информация об уязвимости была опубликована 27 августа 2018 года. Уязвимость затрагивает версии Microsoft Windows с 7 по 10 и связана с работой встроенного Планировщика заданий Windows. Используя уязвимость недоброжелатель может получить максимальные права на ПК и запустить вредоносное ПО или код.
Атака, использующая новый эксплойт, осуществляется в два этапа. Сначала пользователь получает письмо-спам, содержащее вредоносное ПО, предназначенное для базовой разведки в системе. Программа выполняет заданные хакерами команды, а данные передает на удаленный сервер. Затем на наиболее интересные для злоумышленников ПК хакеры устанавливают бэкдор и получают постоянный доступ к системе. Далее права в системе повышаются до максимальных.