“PowerPool” hakerləri hədəflənmiş hücumlarda “sıfır gün”ün zəifliyini istifadə edirlər

15:53 - 11.09.2018


11 sentyabr, Fineko/abc.az. ESET, “Microsoft Windows”da yeni, istehsalçı tərəfindən hələ bağlanılmamış zəifliyin istifadəsi ilə hədəflənmiş hücumlar haqqında xəbərdarlıq edir.

Boşluqdan yararlanan cinayətkarların əməllərindən Rusiya, Polşa, Almaniya, Böyük Britaniya, ABŞ, Hindistan, Çili, Ukrayna və Filippin istifadəçiləri ziyan çəkib. “Zero Day” boşluğu “Windows” sisteminin 7-10-cu versiyalarına şamil edilir və işlərin planlaşdırılması funksiyası ilə əlaqədardır.

Boşluq eksploytu açıqlanandan sonra mütəxəssislər müəyyənləşdirib ki, onu məqsədli hücumlar üçün “PowerPool” kiberqruplaşması istifadə edir: hakerlər tərəfindən kod dəyişdirilib və təkrar kompilyasiya olunub. Cinayətkarlar yenilikləri izləyir və yeni eksploytları operativ tətbiq edir.

Bildirilir ki, əvvəlcə istifadəçiyə proqramı kompüterə quraşdıran və toplanan məlumatları hakerlərə ötürən zərərli məktub göndərilir. Kompüter cinayətkarları maraqlandıran zaman ona ikinci mərhələli bekdor quraşdırılır. “Zero Day” boşluğu hakerlər tərəfindən inzibatçılıq imkanlarının genişləndirilməsi üçün istifadə olunur.

“Zero Day” mühafizə mexanizmləri hazırda mövcud olmayan və ya boşluqları aradan qaldırılmayan zərərli proqramlar terminidir.

 

Вся лента