Сенсація

Україну може зачепити нова кібератака

Українцям загрожує нова сильна хакерська атака кібергруппи PowerPool, яка може торкнутися користувачів Microsoft Windows.

Компанія ESET попередила, що хакери можливо будуть використовувати раніше невикористану, поки не закриту виробником вразливість.

Представники компанії розповіли, що суть хакерської атаки буде полягати в локальному підвищенні привілеїв (Local Privilege Escalation), завдяки яким небезпечний код буде виконуватися з максимально допустимими правами.

Збій торкнеться різних версій операційної системи Microsoft Windows, а так само буде пов’язаний з роботою Планувальника завдань Windows.

Також уточнюється, що вперше інформація про уразливість нульового дня була розкрита 27 серпня 2018 року. На момент публікації оновлення безпеки були відсутні.

При цьому всього через два дні після публікації хакери PowerPool змінили код оновлення системи і почали використовувати його пролом для атаки на користувачів. Експерти пояснили, що спочатку користувачам будуть розсилати небезпечні листи-спам з тимчасовим доступом до комп’ютера. Це стане першим етапом, завдяки якому програма «розвідає обстановку» і передасть інформацію на віддалений сервер.

Якщо комп’ютер зацікавить зломщиків, то на ньому встановлять бекдор, який забезпечить до нього постійний доступ. Далі оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв. При цьому їх атаки націлені на обмежене число користувачів.

Джерело: ІТ Новини.

Підпишіться на групу «СВІДОК» у Facebook

Більше актуальних новин дивіться в програмі “Свідок” на телеканалі НТН по буднях – 8.30, 12.30, 16.30, 19.00, 23.15, і щосуботи о 19.00.