В Windows обнаружили опасную уязвимость

В число людей, пострадавших от действий злоумышленников, входят жители Украины, России, Польши, Германии, США, Великобритании, Индии, Филиппин и Чили, сообщает lenta.ru.

После того как эксплоит к уязвимости был обнародован, специалисты обнаружили, что ее для целевых атак использует кибергруппа PowerPool: хакеры изменили и перекомпилировали код. Атакам PowerPool подвергается ограниченное число пользователей. Однако злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты, отмечает ESET.

Жертва атаки получает вредоносное письмо, которое предназначено для базовой разведки. Попав на компьютер, программа выполняет команды хакеров и передает им собранные с устройства данные. Если компьютер заинтересовал злоумышленников, на нем устанавливают бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Уязвимость нулевого дня атакующие используют для расширения возможностей администрирования.