Хакеры используют уязвимость Windows для кибератак
Производитель антивирусного ПО Eset сообщил об активности хакерской группировки Buhtrap, которая используют уязвимость нулевого дня в операционных системах Windows.
Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Эксперты Eset отметили, что в кибератаке с использованием этой уязвимости применялся один из модулей стандартного загрузчика группировки Buhtrap. Также арсенал хакеров включал набор "дропперов" и загрузчиков, которые попадают на устройства жертвы под видом легитимных программ.
По словам специалистов, целью группировки стал кибершпионаж за государственными и общественными организациями в странах Восточной Европы и Центральной Азии.
Изучение предыдущих кампаний показало, что преступники часто подписывают вредоносные приложения легитимными сертификатами, а в качестве приманок используют вложения с документами.
Так, группировка атаковала финансовые структуры российских компаний, прикладывая к письмам поддельные счета-фактуры, контракты, акты сдачи-приемки.
"Всегда непросто связать атаку с конкретным исполнителем, особенно если исходный код его инструментов находится в свободном доступе в сети. Но, так как смена целей произошла до утечки исходного года, мы убеждены, что одни и те же лица стоят за первыми вредоносными кампаниями Buhtrap против бизнес-структур и банков и атаками против государственных учреждений", - сообщил ведущий эксперт Eset Жан-Йен Бутен (Jean-Ian Boutin).
