Уязвимость нулевого дня в Windows помогла ограбить десятки компаний

Windows 10

Фирма FireEye, специализирующаяся на компьютерной безопасности, обнаружила хорошо подготовленную преступную группу, которая первой применила уязвимость нулевого дня в Windows.

Злоумышленники успели атаковать более ста компаний в США и Канаде — в основном, магазины, гостиницы и рестораны, сообщает internetua.com

По данным Fireeye, на первом этапе потенциальные жертвы подвергались атаке методами прицельного фишинга. Они получали заражённый документ Word, устанавливающий PUNCHBABY — вредоносную программу, позволяющую злоумышленникам взаимодействовать с компьютером жертвы и другими машинами в её локальной сети.

Кроме того, они применяли троян под названием PUNCHTRACK, поражающий кассовые аппараты и крадущий данные банковских карт. Чтобы избежать обнаружения, вредоносная программа не оставляет следов на жёстком диске. Каждую ночь её перезапускает хорошо скрытый загрузчик.

В некоторых мартовских атаках, которые наблюдали специалисты FireEye, для распространения вредоносного софта использовалась неизвестная ранее уязвимость в Windows, позволяющая повысить права локального пользователя. Компания Microsoft присвоила уязвимости индекс CVE-2016-0167.

Первые атаки, эксплуатирующие эту уязвимость, удалось зафиксировать 8 марта. 12 апреля дыра была устранена при помощи бюллетеня по безопасности MS16-039, а на этой неделе Microsoft распространила обновление, которое дополнительно усиливает защиту Windows от атак подобного рода.

В FireEye следят за атаками с применением PUNCHBABY и PUNCHTRACK около года и полагают, что все они — дело рук единственной преступной группы. Специалисты отмечают размах и скорость, с которой действуют злоумышленники. Теперь у них есть уязвимости нулевого дня и ресурсы для подбора жертв прицельного фишинга. Это может свидетельствовать о том, что речь идёт об опытных и опасных преступниках.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Нет, Google Drive не отключают для украинцев. Объясняем, что произойдет с сервисом
Старые дела в новом году: в компанию Lucky Labs снова пришли с обыскомСтарые дела в новом году: в компанию Lucky Labs снова пришли с обыском
Lucky Labs опровергла обыски СБУ (обновлено)Lucky Labs опровергла обыски СБУ (обновлено)
Блок рекламы


Похожие новости

В большинстве процессоров Intel нашли уязвимость. Ее решение требует изменений в ядрах ОС и понижает производительность
Windows 10 впервые обошла Windows 7 по популярностиWindows 10 впервые обошла Windows 7 по популярности
Windows Hello взломали с помощью распечатанной картинки
В Windows 10 нашли важную уязвимостьВ Windows 10 нашли важную уязвимость
В Apple HomeKit найдена опасная уязвимостьВ Apple HomeKit найдена опасная уязвимость
Chrome для Windows начнёт блокировать внедрение сторонних кодовChrome для Windows начнёт блокировать внедрение сторонних кодов
ОС Windows 10 продолжает захватывать мирОС Windows 10 продолжает захватывать мир
Уязвимость: на macOS High Sierra можно получить права администратора не зная пароля
Прощание с LiMux: Полный возврат Мюнхена с Linux на Windows обойдётся в 50 миллионов евроПрощание с LiMux: Полный возврат Мюнхена с Linux на Windows обойдётся в 50 миллионов евро
Финансовые директора ряда компаний отказываются от Excel. Говорят, что программа неудобная и ненадежнаяФинансовые директора ряда компаний отказываются от Excel. Говорят, что программа неудобная и ненадежная
Последние новости

Подгружаем последние новости