Киберпрестъпната група PowerPool атакува потребителите на Windows през все още незатворена уязвимост в операционната система, алармира компанията за сигурност ESET.
Става въпрос за т.нар. „zero day” уязвимост, която е била открита в края на август. Проблемът е свързан с работата на модула за планиране на задачите в Windows, поясняват експертите.
Атакуващите могат да повишат своите привилегии в системата и да изпълнят произволен код на компютъра на жертвата. Уязвимостта засяга всички актуални операционни системи Windows – от версия 7 до 10.
Групата PowerPool използва дупката за провеждане на целенасочени атаки. Вече са регистрирани подобни кибернападения в редица държави.
Атаката започва с изпращане на спам с прикачен бекдор за базово разузнаване – програмата изпълнява команди и предава събраните данни на отдалечен сървър.
Ако компютърът заинтересува киберпрестъпниците, те зареждат на него нов бекдор, който осигурява постоянен достъп до системата на жертвата за целите на хакерите, вкл. кражба на конфиденциална информация и изпълнение на всевъзможни други задачи.