Уязвимость нулевого дня в Windows помогла ограбить десятки компаний

Windows 10

Фирма FireEye, специализирующаяся на компьютерной безопасности, обнаружила хорошо подготовленную преступную группу, которая первой применила уязвимость нулевого дня в Windows.

Злоумышленники успели атаковать более ста компаний в США и Канаде — в основном, магазины, гостиницы и рестораны, сообщает internetua.com

По данным Fireeye, на первом этапе потенциальные жертвы подвергались атаке методами прицельного фишинга. Они получали заражённый документ Word, устанавливающий PUNCHBABY — вредоносную программу, позволяющую злоумышленникам взаимодействовать с компьютером жертвы и другими машинами в её локальной сети.

Кроме того, они применяли троян под названием PUNCHTRACK, поражающий кассовые аппараты и крадущий данные банковских карт. Чтобы избежать обнаружения, вредоносная программа не оставляет следов на жёстком диске. Каждую ночь её перезапускает хорошо скрытый загрузчик.

В некоторых мартовских атаках, которые наблюдали специалисты FireEye, для распространения вредоносного софта использовалась неизвестная ранее уязвимость в Windows, позволяющая повысить права локального пользователя. Компания Microsoft присвоила уязвимости индекс CVE-2016-0167.

Первые атаки, эксплуатирующие эту уязвимость, удалось зафиксировать 8 марта. 12 апреля дыра была устранена при помощи бюллетеня по безопасности MS16-039, а на этой неделе Microsoft распространила обновление, которое дополнительно усиливает защиту Windows от атак подобного рода.

В FireEye следят за атаками с применением PUNCHBABY и PUNCHTRACK около года и полагают, что все они — дело рук единственной преступной группы. Специалисты отмечают размах и скорость, с которой действуют злоумышленники. Теперь у них есть уязвимости нулевого дня и ресурсы для подбора жертв прицельного фишинга. Это может свидетельствовать о том, что речь идёт об опытных и опасных преступниках.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
OC Windows заблокировала программу uTorrentOC Windows заблокировала программу uTorrent
Opera закрывает свое бесплатное VPN-приложение
Украинские IT-компании показали единые требования к джуниорам, которые хотят к ним на работуУкраинские IT-компании показали единые требования к джуниорам, которые хотят к ним на работу
Amazon создал собственный браузер и назвал его InternetAmazon создал собственный браузер и назвал его Internet
Microsoft отложила глобальное обновление Windows 10 из-за «синего экрана смерти»Microsoft отложила глобальное обновление Windows 10 из-за «синего экрана смерти»
Блок рекламы


Похожие новости

Microsoft отложила глобальное обновление Windows 10 из-за «синего экрана смерти»Microsoft отложила глобальное обновление Windows 10 из-за «синего экрана смерти»
OC Windows заблокировала программу uTorrentOC Windows заблокировала программу uTorrent
Google Chrome сканирует пользовательские файлы на Windows. Это не опасно
Microsoft уменьшит время установки обновлений WindowsMicrosoft уменьшит время установки обновлений Windows
Новая версия Windows 10 появится в апрелеНовая версия Windows 10 появится в апреле
Microsoft рассказала про режим S Mode для Windows 10Microsoft рассказала про режим S Mode для Windows 10
В uTorrent нашли уязвимость, которая позволяет сайтам получать контроль над ПК
С Microsoft требуют $600 миллионов за насильный апдейт до Windows 10С Microsoft требуют $600 миллионов за насильный апдейт до Windows 10
Microsoft рассказала об ограничениях Windows 10 на ARMMicrosoft рассказала об ограничениях Windows 10 на ARM
В Windows 10 добавили новый режим производительностиВ Windows 10 добавили новый режим производительности
Последние новости

Подгружаем последние новости