Антивирусная компания "Лаборатория Касперского" сообщила о эксплуатации злоумышленниками уязвимости в Windows. Она позволяла повысить права доступа в операционной системе, в результате чего мошенники могли красть данные.

По данным "Лаборатория Касперского", имела место целая серия целевых кибератак на Ближнем Востоке с применением нового эксплойта, который использовал уязвимость нулевого дня в ОС Windows. Компания Microsoft устранила эту брешь 9 октября 2018 года.

Эксплойт использовался для повышения привилегий в ОС, необходимых для успешного закрепления в зараженной системе пользователя. Эксперты отмечают, что код вредоносного ПО написан на высоком техническом уровне и предназначен для компрометации как можно большего количества различных сборок Windows.

В "Лаборатории Касперского" предположили, что хакеры могли иметь отношение к группировке FruityArmor. Этот вывод сделан на основе изучения одной из ступеней атаки, в которой использовался бэкдор, написанный в PowerShell.

Чтобы защититься от эксплойтов нулевого дня, "Лаборатория Касперского" рекомендует следовать нескольким техническим рекомендациям: избегать использования ПО, в котором есть незакрытые уязвимости; убедиться, что ПО, применяемое в компании, регулярно обновляется до самой последней версии; использовать надежное решение для обеспечения кибербезопасности.

Источник: dailycomm.ru