Новости Software

Раскрыта новая кибератака, использующая уязвимости «нулевого дня» в ПО Microsoft

Компания ESET сообщает о новой кибератаке, реализованной преступной группой Sednit, также известной как APT28, Fancy Bear и Sofacy.

Sednit действует как минимум с 2004 года. Именно этой группе приписывают атаки на Национальный комитет Демократической партии США, парламент Германии и французский телеканал TV5 Monde, а также взлом базы данных допингового агентства WADA.

В новой кибератаке хакеры используют эксплойты к уязвимостям «нулевого дня» в продуктах Microsoft. Внимание специалистов привлекла фишинговая рассылка с документом под названием Trump’s_Attack_on_Syria_English.docx во вложении. Это сообщение-приманка использует тему ракетного удара по Сирии, а вложение содержит копию соответствующей статьи о решении Дональда Трампа.

Собственно документ предназначен для загрузки вредоносной программы Seduploader — известного инструмента разведки из арсенала группы Sednit. С этой целью хакеры используют два эксплойта — к уязвимости удалённого выполнения кода в Microsoft Word (CVE-2017-0262) и к уязвимости локального повышения привилегий в Windows (CVE-2017-0263). Эти «дыры» уже закрыты корпорацией Microsoft, но, разумеется, большое количество владельцев компьютеров не загрузили патчи.

ESET отмечает, что кибергруппа Sednit не снижает активности и не меняет привычки — известные методы, повторное использование кода из других вредоносных программ и пр. Кроме того, хакеры продолжают дорабатывать инструментарий, добавляя новые встроенные функции, в частности, модуль для получения скриншотов. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Нашумевшая игра: PlayStation 4 Pro с запущенной The Last of Us Part II «ревёт громче кондиционера» 22 мин.
Google обвинили в незаконном сборе конфиденциальных данных пользователей 2 ч.
Всесильный бан: читеры из «беты» Valorant узнали, что не могут играть в шутер и после релиза 2 ч.
Голосовой ассистент «Маруся» научился управлять «умным» домом и развлекать детей 2 ч.
Пользователям «ВКонтакте» стали доступны групповые голосовые и видеозвонки прямо на сайте 3 ч.
Видео: состоялся запуск платформера Skelattack о весёлых приключениях скелета 3 ч.
Humble Bundle создаст фонд в размере $1 миллиона для поддержки чернокожих разработчиков 3 ч.
Разработчик ремейка Trackmania Nations назвал подписную модель распространения лучше ежегодных сиквелов 3 ч.
WANdisco обеспечит миграцию данных в Azure в петабайтном масштабе 4 ч.
Слухи: Tencent приобрела контрольный пакет акций студии-разработчика Arma и DayZ 4 ч.