Вразливість нульового дня в Windows допомогла пограбувати десятки компаній

Windows 10

Фірма FireEye, що спеціалізується на комп'ютерній безпеці, виявила добре підготовлену злочинну групу, яка першою скористалася уразливістю нульового дня в Windows.

Зловмисники встигли атакувати понад сто компаній в США і Канаді - в основному, магазини, готелі і ресторани, повідомляє internetua.com.

За даними Fireeye, на першому етапі потенційні жертви піддавалися атаці методами прицільного фішингу. Вони отримували заражений документ Word, який встановлює PUNCHBABY - шкідливу програму, що дозволяє зловмисникам взаємодіяти з комп'ютером жертви і іншими машинами в її локальної мережі.

Крім того, вони застосовували троян під назвою PUNCHTRACK, що вражає касові апарати і краде дані банківських карт. Щоб уникнути виявлення, шкідлива програма не залишає слідів на жорсткому диску. Щоночі її перезапускає добре прихований завантажувач.

У деяких березневих атаках, які спостерігали фахівці FireEye, для поширення шкідливого софту використовувалася невідома раніше уразливість в Windows, що дозволяє підвищити права локального користувача. Компанія Microsoft встановила для уразливості індекс CVE-2016-0167.

Перші атаки, що експлуатують цю уразливість, вдалося зафіксувати 8 березня. 12 квітня діра була усунена за допомогою бюлетеня з безпеки MS16-039, а на цьому тижні Microsoft розповсюдила оновлення, яке додатково посилює захист Windows від атак подібного роду.

У FireEye стежать за атаками із застосуванням PUNCHBABY і PUNCHTRACK близько року і вважають, що всі вони - справа рук єдиною злочинної групи. Фахівці відзначають розмах і швидкість, з якою діють зловмисники. Тепер у них є уразливості нульового дня і ресурси для підбору жертв прицільного фішингу. Це може свідчити про те, що мова йде про досвідчених і небезпечних злочинців.

ІНШІ НОВИНИ

Коментарі

Додати коментарій
Ваше ім'я:
Ваш E-Mail:

Питання:
Відповідь:
Введіть код:
НАЙПОПУЛЯРНІШЕ / ЩО КОМЕНТУЮТЬ
  1. На Черкащині повідомлено про підозру ще одному священнослужителю УПЦ (МП)
  2. Епідситуація щодо грипу та ГРВІ у Черкаській області за 9 тиждень 2024 року
  3. На Черкащині секретар ВЛК сплатить штраф в 10 разів більше, отриманого хабаря
  4. Більше сотні черкащан задекларували доходи у понад мільйон гривень у 2023 році
  5. Юний шахіст із Черкас виборов право представляти Україну на чемпіонаті Європи
  6. На Черкащині попереджено умисне вбивство судді – затримано організатора та виконавця
  7. Черкащан попереджають про можливе підтоплення територій поблизу Дніпра
  8. Черкащанин Артем Довбик забив вирішальний гол за збірну України в матчі плей-оф ЄВРО-2024
  9. Бездепозитные бонусы от веб-казино: виды и нюансы получения
  10. Рейтинги игровых веб-казино: как попадают в число лучших?
ОПИТУВАННЯ

Оцініть наш портал


 
Співачка Анна Асті, родом з Черкас, стала громадянкою Росії
Співачка Анна Асті, родом з Черкас, стала громадянкою Росії
Артистка Анна Asti з Черкас, справжнє ім'я якої Ганна Дзюба, отримала російський паспорт.     Читати далі
Литовський рок-музикант переспівав популярний хіт, аби зібрати кошти для України
Литовський рок-музикант переспівав популярний хіт, аби зібрати кошти для України
Відомий рок-музикант Андрюс Момантовас виконав хіт Laužo šviesa українською. Читати далі
Італійська група Maneskin випустила хіт, що висміює Путіна (відео)
Італійська група Maneskin випустила хіт, що висміює Путіна (відео)
До Путіна часто звертаються різні публічні особистості, які намагаються привселюдно висміяти діяльність російського лідера та Читати далі
Суспільне оголосило імена 10 фіналістів Нацвідбору "Євробачення-2023"
Суспільне оголосило імена 10 фіналістів Нацвідбору
Суспільний мовник продовжує свою роботу у підготовці до Національного відбору на "Євробачення-2023". Тому вже оголосили список Читати далі
Всі новини шоу-бізнесу
КУРЙОЗИ