Вразливість нульового дня в Windows допомогла пограбувати десятки компаній

Windows 10

Фірма FireEye, що спеціалізується на комп'ютерній безпеці, виявила добре підготовлену злочинну групу, яка першою скористалася уразливістю нульового дня в Windows.

Зловмисники встигли атакувати понад сто компаній в США і Канаді - в основному, магазини, готелі і ресторани, повідомляє internetua.com.

За даними Fireeye, на першому етапі потенційні жертви піддавалися атаці методами прицільного фішингу. Вони отримували заражений документ Word, який встановлює PUNCHBABY - шкідливу програму, що дозволяє зловмисникам взаємодіяти з комп'ютером жертви і іншими машинами в її локальної мережі.

Крім того, вони застосовували троян під назвою PUNCHTRACK, що вражає касові апарати і краде дані банківських карт. Щоб уникнути виявлення, шкідлива програма не залишає слідів на жорсткому диску. Щоночі її перезапускає добре прихований завантажувач.

У деяких березневих атаках, які спостерігали фахівці FireEye, для поширення шкідливого софту використовувалася невідома раніше уразливість в Windows, що дозволяє підвищити права локального користувача. Компанія Microsoft встановила для уразливості індекс CVE-2016-0167.

Перші атаки, що експлуатують цю уразливість, вдалося зафіксувати 8 березня. 12 квітня діра була усунена за допомогою бюлетеня з безпеки MS16-039, а на цьому тижні Microsoft розповсюдила оновлення, яке додатково посилює захист Windows від атак подібного роду.

У FireEye стежать за атаками із застосуванням PUNCHBABY і PUNCHTRACK близько року і вважають, що всі вони - справа рук єдиною злочинної групи. Фахівці відзначають розмах і швидкість, з якою діють зловмисники. Тепер у них є уразливості нульового дня і ресурси для підбору жертв прицільного фішингу. Це може свідчити про те, що мова йде про досвідчених і небезпечних злочинців.

Коментарі

Додати коментарій
Ваше ім'я:
Ваш E-Mail:

Питання:
Відповідь:
Введіть код:
ІНШІ НОВИНИ
НАЙПОПУЛЯРНІШЕ / ЩО КОМЕНТУЮТЬ
  1. У Чигирині головний лікар лікарні допустив закупівлю медобладнання за завищеними цінами – прокуратура
  2. У Драбові судитимуть сільського голову за обвинуваченням у розтраті майна
  3. У центрі Сміли проводиться заміна мереж (фото)
  4. На Черкащині викрили педофіла
  5. Суд визнав винним черкащанина у зґвалтуванні своєї доньки
  6. У Черкаському районі відкрився новий активний парк (фото)
  7. На Черкащині з аукціону продадуть спиртзавод
  8. У Черкасах двоє злодіїв намагалися пограбувати квартиру та побили поліцейського
  9. У Корсуні арбітражний керуючий підробив документи та завдав шкоди громаді на 2 млн гривень
  10. Через велику кількість хворих на Сovid-19 в Умані відкрито для госпіталізації лікарню другої черги
ОПИТУВАННЯ

Чи треба Україні вступати в НАТО?


 
За мотивами есеїв Тараса Прохаська створили музичний проєкт
За мотивами есеїв Тараса Прохаська створили музичний проєкт
На основі текстів Тараса Прохаська із книжки “Так, але” музикант гурту “Очеретяний кіт” Микола Доляк Читати далі
Минкульт Украины включил Филиппа Киркорова в перечень лиц, которые угрожают нацбезопасности
Минкульт Украины включил Филиппа Киркорова в перечень лиц, которые угрожают нацбезопасности
Министерство культуры и информационной политики Украины включило российского артиста Филиппа Киркорова в перечень людей, которые Читати далі
Я громадянин світу: проєкт TANA презентує новий сингл після повернення в Україну
Я громадянин світу: проєкт TANA презентує новий сингл після повернення в Україну
У 2017-му році український проєкт TANA розпочав підкорювати слухачів Британії. Вже за два роки, проєкт повернувся в Україну та Читати далі
Krechet випускає кліп на трек «Засинай»
Krechet випускає кліп на трек «Засинай»
Ідея відео – відображення настрою сучасного суспільства: безкарність, несправедливість, відірваність влади від народу. В Читати далі
Всі новини шоу-бізнесу
КУРЙОЗИ