Киберпреступники PowerPool уже используют слитую в Сеть 0-day брешь

Олег Иванов 06 Сентября 2018 - 10:01

Домашние пользователи

...

Киберпреступная группа «PowerPool» (по классификации ESET) использует 0-day уязвимость в Windows для повышения привилегий своего бэкдора в зараженных системах. Баг известен с 27 августа, о нем сообщил в Twitter исследователь под псевдонимом SandboxEscaper.

Самое опасное в этом случае — Microsoft не получила информацию о наличии бреши до того, как сведения о проблеме слили в Сеть. Следовательно, у корпорации не было достаточного количества времени на устранение недостатка.

Более того, опубликован был даже рабочий эксплойт и его исходный код. Судя по твиту SandboxEscaper, его разозлила политика компании относительно сообщений об уязвимостях и вознаграждений за найденные бреши.

Другие эксперты в области кибербезопасности быстро подтвердили наличие проблемы безопасности, которая затрагивает планировщик задач и связана с обработкой ALPC (Advanced Local Procedure Call).

Опубликованный эксплойт оказался полностью рабочим, с его помощью можно было атаковать 64-разядные версии Windows 10 и Windows Server 2016. Его также можно было адаптировать для атак и 32-разрядных систем.

Сама Microsoft инициировала процесс расследования утечки сведений о столь серьезной проблеме.

Теперь исследователи антивирусной компании ESET сообщают, что киберпреступники из группы PowerPool уже взяли этот эксплойт и брешь на вооружение. Согласно полученной от экспертов информации, злоумышленники атаковали незначительное количество пользователей в Соединенных Штатах, Великобритании, Германии, Украине, Чили, Индии, России, на Филиппинах и в Польше.

В ESET утверждают, что киберпреступная группа немного изменила уже готовый эксплойт, подстроив его под свои нужды. В частности, злоумышленники использовали недостаток для перезаписывания файла C:\Program Files(x86)\Google\Update\GoogleUpdate.exe.

Это позволило им получить повышенные привилегии в системе, которые по умолчанию имеет этот легитимный компонент обновления от Google.

ESET полагает, что PowerPool начинает свою атаку с вредоносных электронных писем, которые доставляют бэкдор на компьютеры пользователей.

На прошлой неделе мы сообщали о новой 0-day уязвимости в Windows, которая позволит злоумышленнику повысить свои привилегии в системе. Согласно опубликованной информации, PoC-код эксплойта этой бреши какое-то время был размещен на GitHub.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 30 Мая 2025 - 16:25

Мошенничество Соответствие законодательству РФ Домашние пользователи

Пенсионерка помогла поймать мошенников при попытке кражи 1 млн рублей

В Санкт-Петербурге перед судом предстанут двое мужчин, пытавшихся украсть 1 млн рублей у 67-летней местной жительницы посредством телефонного мошенничества. Поймать их с поличным удалось благодаря бдительности пенсионерки.

Когда пожилой даме стали поступать подозрительные звонки об угрозе ее сбережениям с предложением снять их и передать в надежные руки, она не растерялась, согласилась на встречу, но предупредила об этом полицию.

Там подготовили муляж денежных средств и устроили засаду. Подозреваемые были задержаны 27 мая при попытке забрать фальшивку на указанном ими адресе.

Уголовное дело возбуждено по признакам совершения преступлений, предусмотренных ч. 3 ст. 30 и ч. 4 ст. 159 УК РФ (покушение на мошенничество по сговору либо в крупном размере). Фигуранты заключены под стражу.

Одновременно стало известно о похожем происшествии в подмосковном Наро-Фоминске. Сотрудники угрозыска задержали 18-летнего жителя Барнаула, пытавшегося забрать более 2 млн руб. у пенсионерки по указке телефонных мошенников.

В ходе звонков аферисты убедили собеседницу снять со счета все деньги, которые некие преступники якобы хотят перевести для нужд ВСУ, и передать их гонцу для сохранности.

Прибыв на оговоренное место встречи, 82-летняя жертва продолжила общаться со «спасителями» по громкой связи. Разговор услышал посторонний мужчина, заподозрил попытку обмана и обратился в полицию.

Благодаря своевременному сигналу и оперативности силовиков молодого сибиряка удалось задержать. Его тоже поместили под стражу и будут судить за пособничество по тем же статьям УК.

Судя по приговору, недавно вынесенному в подмосковном Одинцово по делу о телефонном мошенничестве, арестантам в Питере и Наро-Фоминске грозит лишение свободы. А за состоявшуюся кражу пособнику мошенников в России могут дать и более солидный срок.

По данным МВД РФ, телефонная связь используется в 40% совершаемых в стране ИТ-преступлений. При этом в 80% случаев целью таких звонков является кража денег.