itkvariat
itkvariat
Вход

    Уязвимость "нулевого дня" в Microsoft Windows используют в целевых атаках хакеры кибергруппы PowerPool


    от: 10-09-2018 14:25 | раздел: Новости


    Компания ESET предупреждает о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft Windows. По данным телеметрии, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

    Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.

    Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали. 

    Всего через два дня после публикации специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его. 

    Атака начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа предназначена для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер.

    Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Далее операторы PowerPool использует уязвимость нулевого дня для повышения привилегий. Для перемещения внутри скомпрометированной сети атакующие используют инструменты с открытым исходным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.

    Атаки PowerPool нацелены на ограниченное число пользователей. Тем не менее, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.

    Более подробная информация об угрозе и индикаторы заражения – в блоге ESET на Хабрахабре






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: уязвимости Windows Microsoft нулевого безопасности нулевого дня уязвимость PowerPool хакеры




    И еще об интересном...
  • ESET раскрыла детали кибершпионской операции, нацеленной на правительственные учреждения Украины
  • Microsoft официально подтвердил приобретение ресурса GitHub
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Хакеры группы Lazarus переключились на Центральную Америку
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • MacOS High Sierra взломали за несколько часов до ее официального выхода (+видео)


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Новый компонет от Microsoft позволит значительно повысить надёжность агентов искусственного интеллекта

Новый компонет от Microsoft позволит значительно повысить надёжность агентов искусственного интеллекта


ТЗ бизнес процесса – эффективные инструмент управления изменениями

ТЗ бизнес процесса – эффективные инструмент управления изменениями


Intel Core Ultra 9 386H «Panther Lake» превзошел в тестах чип AMD Strix

Intel Core Ultra 9 386H «Panther Lake» превзошел в тестах чип AMD Strix


Дизайн Moto G Stylus (2026) раскрыт на слитых живых изображениях

Дизайн Moto G Stylus (2026) раскрыт на слитых живых изображениях


Видеоредактор «Мовавика Видео» получил более 40 настраиваемых эффектов в стиле ретро

Видеоредактор «Мовавика Видео» получил более 40 настраиваемых эффектов в стиле ретро


Проверьте скорость вашего интернета!


Что бывало...
  • Space Dude
    Soft / Игры
    13 сентябрь 1996

    Space Dude

    Вам предстоит преодолеть немало самых разнообразных препятствий, сразиться с огромным количеством врагов, построить

Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Уязвимость "нулевого дня" в Microsoft Windows используют в целевых атаках хакеры кибергруппы PowerPool


от: 10-09-2018 14:25 | раздел: Новости


Компания ESET предупреждает о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft Windows. По данным телеметрии, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10.

Информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали. 

Всего через два дня после публикации специалисты ESET обнаружили, что эксплойт к новой уязвимости используется в целевых атаках кибергруппы PowerPool. Хакеры несколько изменили опубликованный на GitHub код эксплойта и перекомпилировали его. 

Атака начинается с рассылки вредоносных спам-писем с бэкдором первого этапа. Вредоносная программа предназначена для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер.

Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Далее операторы PowerPool использует уязвимость нулевого дня для повышения привилегий. Для перемещения внутри скомпрометированной сети атакующие используют инструменты с открытым исходным кодом: PowerDump, PowerSploit, SMBExec, Quarks PwDump, FireMaster.

Атаки PowerPool нацелены на ограниченное число пользователей. Тем не менее, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.

Более подробная информация об угрозе и индикаторы заражения – в блоге ESET на Хабрахабре






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: уязвимости Windows Microsoft нулевого безопасности нулевого дня уязвимость PowerPool хакеры




И еще об интересном...
  • ESET раскрыла детали кибершпионской операции, нацеленной на правительственные учреждения Украины
  • Microsoft официально подтвердил приобретение ресурса GitHub
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Хакеры группы Lazarus переключились на Центральную Америку
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • MacOS High Sierra взломали за несколько часов до ее официального выхода (+видео)


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2025