Компания Microsoft выпустила патч для уязвимости нулевого дня. Изъян широко использовался хакерами для кибератак в странах Восточной Европы. Обнаружившие эксплойт специалисты Вирусной лаборатории ESET сообщили о нём в Центр управления безопасностью Майкрософт, там устранили уязвимость и выпустили патч.
«Несанкционированное получение прав в Windows происходит тогда, когда компонентам программы Win32k не удаётся корректно обработать объекты в памяти. При успешной эксплуатации изъяна взломщик может внедрить произвольный код в привилегированном режиме, что даёт возможность устанавливать любое программное обеспечение, редактировать или удалять данные, а также создавать новые аккаунты пользователя с полными правами»,- пишут эксперты Microsoft в докладе об уязвимости.
Сначала хакер пытался войти в систему и внедрить вредоносный код (CVE-2019-1132). В случае успеха «взломщик запускал специально разработанную прикладную программу и использовал существующий изъян, в результате чего получал контроль над поражённой системой. Недавно вышедшее обновление устраняет уязвимость при помощи исправления способа обработки объектов, находящихся в памяти Win32k».
Специалисты засвидетельствовали, что за распространением эксплойта стоит хакерская группировка Buhtrap, которая в течение нескольких лет осуществляла кибератаки и шпионаж в Восточной Европе и Центральной Азии.
И хотя, как правило, жертвами преступников становились финансовые учреждения и фирмы, в последнее время эксперты отмечают явные изменения в выборе целей для атак.
«Очень трудно привлечь к ответственности мошенника, пользующегося инструментами, программный код которых находится в свободном доступе в Интернете. Однако, поскольку смена ориентиров у группы случилась перед тем, как произошла утечка программного кода, мы с большой долей уверенности можем утверждать, что к совершению атак на правительственные учреждения причастны те же лица, которые пытались внедрить вирус Buhtrap в компьютеры различных банков и фирм», - сообщил Жан-Ян Бутин, руководитель по исследованию угроз компании ESET.
Ссылка на статью: https://www.infosecurity-magazine.com/news/buhtrap-group-using-zeroday-attack/
Ссылка на изображение:https://threatpost.ru/gnosticplayers-goes-for-round-4-with-six-companies-data/31911/
