G Data обнаружила шпионский руткит Uroburos

G Data обнаружила шпионский руткит Uroburos

Сотрудники компании G Data нашли шпионский руткит, который, по их мнению, использует российская разведка. Вредоносный софт применяется в шпионских операциях. Специалисты утверждают, что это одна из самых совершенных программ, которые им встречались.

Посредством софта хакеры могут получить доступ к взломанным ПК. Софт, который совместим с  32-bit и 64-bit версиями операционной системы Windows, способен выполнять произвольные команды, скрывать активные процессы, красть файлы и отслеживать сетевой трафик. Софт разработан таким образом, чтобы взломщики могли его постепенно дорабатывать.

Авторство Uroburos приписывают российской разведке. Эксперты уверены, что создание такого продукта требует больших затрат. Вредоносную программу явно разрабатывали высококвалифицированные компьютерные  специалисты.  Предполагается, что программисты могли сделать и более продвинутые версии ПО, о которых пока не известно.

Если Uroburos заразит один компьютер, то пострадать могут и другие ПК, которые находятся в одной локальной сети. При этом не нужно, чтобы потенциальные жертвы в данный момент были подключены к Интернету. В G Data уверены, что руткит используется для атак на правительственные и исследовательские учреждения, а также крупные организации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google раскрыла детали RCE-уязвимости в графическом компоненте Windows

Участники Google-проекта Project Zero сняли эмбарго с публикации отчета об опасной уязвимости, недавно пропатченной в клиентских и серверных Windows. Ее использование позволяет удаленно выполнить вредоносный код в системе, если злоумышленнику удастся заманить пользователя на свой сайт и заставить его открыть специально созданный файл.

Степень опасности уязвимости, зарегистрированной как CVE-2021-24093, оценена в 8,8 балла по шкале CVSS; Microsoft сочла ее критической для всех поддерживаемых версий Windows. Заплатка включена в состав обновления, вышедшего две недели назад в рамках февральского «вторника патчей».

Данная проблема, со слов авторов находки, затрагивает DirectWrite API и может проявиться как переполнение буфера в куче при обработке элементов графики из набора встроенных шрифтов TrueType на странице, открытой в браузере. Спровоцировав эту ошибку, автор атаки сможет выполнить любой код в контексте клиента DirectWrite.

Пробный эксплойт (PoC), созданный исследователями, с успехом отработал на полностью пропатченной Windows 10 версии 1909 и во всех основных браузерах. Воспроизвести уязвимость в интерфейсе Windows GDI им не удалось, однако краткий анализ показал, что такую возможность нельзя исключать.

Данных об использовании CVE-2021-24093 в реальных атаках пока нет, и в Microsoft сочли такую вероятность минимальной.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru