29.07.2019 Новости, БезопасностьПо сообщению компании ESET, инициатором недавней атаки с использованием уязвимости нулевого дня является хакерская группировка Buhtrap, известная атаками на компании в России и Центральной Азии. ESET исследовала уязвимость в компоненте win32k.sys, которая позволила киберпреступникам организовать таргетированную атаку на пользователей из Восточной Европы. Как отмечают эксперты компании, в кибератаке с использованием этой уязвимости применялся один из модулей стандартного загрузчика группировки Buhtrap. Арсенал хакеров также включал набор дропперов и загрузчиков, которые попадают на устройства жертвы под видом легитимных программ. В набор Buhtrap входило вредоносное ПО, которое стремилось собрать пароли от почтовых клиентов и браузеров и переслать информацию на C&C-сервер. Программа также предоставляла своим ...
читать далее.
