Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Уязвимость нулевого дня в Windows эксплуатировали в странах Ближнего Востока

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
37
Уязвимость нулевого дня в Windows эксплуатировали в странах Ближнего Востока

Эксперты «Лаборатории Касперского» обнаружили серию целевых атак на Ближнем Востоке. Злоумышленники применяли новый эксплоит, который использовал уязвимость нулевого дня (CVE-2018-8453) в Microsoft Windows. Официально данную проблему исправили совсем недавно, в рамках октябрьского «вторника обновлений».

Исследователи пишут, что обнаружили данную проблему в win32k.sys еще в августе 2018 года, о чем незамедлительно уведомили специалистов Microsoft. Тогда «Автоматическая защита от эксплойтов» (AEP) засекла попытку эксплуатации некой проблемы в операционной системе Microsoft Windows. В ходе анализа этой вредоносной активности и была найдена Use-After-Free брешь в win32k.sys. Новый баг напоминает более старую уязвимость — CVE-2017-0263. Изначально, в 2017 году, CVE-2017-0263 вместе с эксплоитом PostScript использовала APT-группировка Sofacy.

Эксплоит для новой CVE-2018-8453 выполняла первая ступень установщика малвари, чтобы получить привилегии, необходимые для закрепления в системе жертвы. Исследователи отмечают, что код эксплоита был написан со знанием дела, и его авторы явно стремились охватить как можно больше сборок MS Windows, включая MS Windows 10 RS4.

Специалисты засекли ограниченное число атак с использованием свежей уязвимости. При этом все жертвы (их около десяти) находятся на Ближнем Востоке. Очевидно, что все они представляли интерес для атакующих, однако четко определить профиль жертв по столь малой выборке пострадавших не представляется возможным.

Предполагается, что злоумышленники могут иметь отношение к группировке FruityArmor. Такой вывод был сделан после обнаружения бэкдора, написанного на PowerShell. Очень похожий бэкдор ранее использовался только данной хак-группой. Кроме того, командные серверы, задействованные в ходе данных атак, частично совпадают с серверами, фигурировавшими в предыдущих кампаниях FruityArmor.
«Несмотря на то, что использование эксплойтов нулевого дня сегодня, похоже, встречается чаще, чем раньше, это уже второй известный нам случай, когда FruityArmor обратилась к этому способу распространения вредоносного ПО. Сложность методики и самой полезной нагрузки говорит о серьезных ресурсах и навыках этой APT-группировки», — резюмируют специалисты.​
 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
338.378
Сообщения
361.153
Пользователи
25.853
Новый пользователь
Mendreak

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Всем привет!
    Цитата
  • K (Гость) kkifkaa:
    mizaider тут есть?
    Цитата
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Здравствуйте уважаемые члены форума. Подскажите пож-та, что можно сделать если я был заблокирован якобы за: «Вы были заблокированы по следующей причине: Копирование материалов на другие ресурсы». Самое страшное, то что тебя обвиняют и не дают возможность пообщаться и разобраться в причинах. Кстати в такой ситуации может быть каждый из нас. Вот так стараешься размещаешь тут материал, а тебя без разбирательств в бан. И нет возможности обратится в тех поддержку т.к. твой аккаут заблокирован. Подскажите пож-та, как можно связаться с администрацией, чтобы была проведена проверка? Сейчас я новичок и как раз в этот день для нас заливал на форум новые курсы (один залил, второй не успел). Я сначала подумал, что какой-то запрещений материал разместил, а потом понял, что меня обвинили в том, что я не делал.
    Цитата
  • K (Гость) kkifkaa:
    mizaider ты здесь помоги пожалуйста!
    Цитата
  • mizaider @ mizaider:
    Вопрос решен.
    Цитата
  • goodness @ goodness:
    Добрый вечер уважаемые форумчане!)
    Цитата
  • goodness @ goodness:
    Вопрос к администрации: Имеется одна точка доступа wifi на квартиру, вашим форумом пользуюсь пока что только я, но хотел бы зарегистрировать и свою девушку,
    Цитата
  • goodness @ goodness:
    система нас не забанит из-за того что мы с одной точки доступа но с разных устройств?
    Цитата
  • mizaider @ mizaider:
    Не забанит
    Цитата
  • Captain @ Captain:
    Батя в здание
    Цитата
  • 13SASHA13 @ 13SASHA13:
    Цитата
  • Uggi Chat Bot:
    Uggi покинул(а) комнату.
  • M Chat Bot:
    mr_robot_i2p покинул(а) комнату.
  • Captain @ Captain:
    Батя в здание
    Цитата
  • J Chat Bot:
    joker567 покинул(а) комнату.
  • Z Chat Bot:
    ztmm покинул(а) комнату.
    Z Chat Bot: ztmm покинул(а) комнату.