Для   цeлeвыx aтaк испoльзуeт кибергруппа PowerPool.

Злоумышленники активно используют не   устраненную производителем уязвимость в   операционной системе Windows. В   числе пострадавших от   нападения   — пользователи из   России, Украины, Польши, Германии, Великобритании, США, Индии, Чили и   Филиппин, свидетельствуют данные компании ESET, пишет Хроника.инфо со ссылкой на korrespondent.net.

Так   называемая уязвимость нулевого дня   была обнаружена 27   августа. Баг   затрагивает с   7   по   10   версии операционной системы, и   связан с   работой планировщика задач Windows.

После того, как   эксплоит к   уязвимости был   обнародован, специалисты обнаружили, что   ее   для   целевых атак использует кибергруппа PowerPool: хакеры изменили и   перекомпилировали код. Атакам PowerPool подвергается ограниченное число пользователей. Однако злоумышленники отслеживают тренды и   оперативно внедряют новые эксплойты, отмечает ESET.

Жертва атаки получает вредоносное письмо, которое предназначено для   базовой разведки. Попав на   компьютер, программа выполняет команды хакеров и   передает им   собранные с   устройства данные. Если компьютер заинтересовал злоумышленников, на   нем   устанавливают бэкдор второго этапа, обеспечивающий постоянный доступ к   системе. Уязвимость нулевого дня   атакующие используют для   расширения возможностей администрирования.

Читайте также: В Android-смартфонах найдена опасная уязвимость

Ранее в   сентябре выяснилось, что   мошенники похищают фотографии и   документы из   чатов в   WhatsApp с   помощью шпионского программного обеспечения, замаскированного под   популярный мессенджер Viber.
Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter