Вразливість нульового дня в Windows допомогла пограбувати десятки компаній

Windows 10

Фірма FireEye, що спеціалізується на комп'ютерній безпеці, виявила добре підготовлену злочинну групу, яка першою скористалася уразливістю нульового дня в Windows.

Зловмисники встигли атакувати понад сто компаній в США і Канаді - в основному, магазини, готелі і ресторани, повідомляє internetua.com.

За даними Fireeye, на першому етапі потенційні жертви піддавалися атаці методами прицільного фішингу. Вони отримували заражений документ Word, який встановлює PUNCHBABY - шкідливу програму, що дозволяє зловмисникам взаємодіяти з комп'ютером жертви і іншими машинами в її локальної мережі.

Крім того, вони застосовували троян під назвою PUNCHTRACK, що вражає касові апарати і краде дані банківських карт. Щоб уникнути виявлення, шкідлива програма не залишає слідів на жорсткому диску. Щоночі її перезапускає добре прихований завантажувач.

У деяких березневих атаках, які спостерігали фахівці FireEye, для поширення шкідливого софту використовувалася невідома раніше уразливість в Windows, що дозволяє підвищити права локального користувача. Компанія Microsoft встановила для уразливості індекс CVE-2016-0167.

Перші атаки, що експлуатують цю уразливість, вдалося зафіксувати 8 березня. 12 квітня діра була усунена за допомогою бюлетеня з безпеки MS16-039, а на цьому тижні Microsoft розповсюдила оновлення, яке додатково посилює захист Windows від атак подібного роду.

У FireEye стежать за атаками із застосуванням PUNCHBABY і PUNCHTRACK близько року і вважають, що всі вони - справа рук єдиною злочинної групи. Фахівці відзначають розмах і швидкість, з якою діють зловмисники. Тепер у них є уразливості нульового дня і ресурси для підбору жертв прицільного фішингу. Це може свідчити про те, що мова йде про досвідчених і небезпечних злочинців.

Коментарі

Додати коментарій
Ваше ім'я:
Ваш E-Mail:

Питання:
Відповідь:
Введіть код:
ІНШІ НОВИНИ
НАЙПОПУЛЯРНІШЕ / ЩО КОМЕНТУЮТЬ
  1. Лучшие свадебные платья в салоне Вельон
  2. У Черкасах створили Google-карту вакансій
  3. У Черкасах директор спортивної школи привласнив кошти місцевого бюджету
  4. Колишнього посадовця Черкаської ОДА за корупцію оштрафували на 850 гривень
  5. На Черкащині обговорили проект адмінтерустрою громад та районів
  6. Рада підприємців Черкащини готує звернення до нового Президента України
  7. Добрива та засоби захисту рослин, вироблені в Черкасах, почали продавати в Інтернет
  8. На Черкащині сім громадян з обмеженими можливостями відкрили власну справу
  9. Черкаський професор виступить у Державному департаменті США від України
  10. У Черкасах влаштували День кар’єри ЄС
ОПИТУВАННЯ

Чи треба Україні вступати в НАТО?


 
Святослав Вакарчук з камерним оркестром завершив Всеукраїнський тур у Черкасах
Святослав Вакарчук з камерним оркестром завершив Всеукраїнський тур у Черкасах
2 квітня 2019 року з Одеси розпочався Всеукраїнський тур Святослава Вакарчука з камерним оркестром «Віртуози Києва» Читати далі
Святослав Вакарчук виступить у Черкасах
Святослав Вакарчук виступить у Черкасах
24 травня у Черкаському палаці культури відбудеться головна музична подія весни - концерт Святослава Вакарчука з оркестром. До Читати далі
Фронтмен українського рок-гурту представить свій дебютний роман у Черкасах
Фронтмен українського рок-гурту представить свій дебютний роман у Черкасах
13 грудня у Черкасах відбудеться творча зустріч із фронтменом музичного рок-гурту «Фіолет» Сергієм Читати далі
Державний ансамбль пісні і танцю Грузії «Kutaisi» виступить у Черкасах з новою програмою
Державний ансамбль пісні і танцю Грузії «Kutaisi» виступить у Черкасах з новою програмою
Державний ансамбль пісні і танцю Грузії «KUTAISI» знову завітає в Україну. Це справжній культурний Читати далі
Всі новини шоу-бізнесу
КУРЙОЗИ