Хакеры обнаружили новую уязвимость ОС Windows. При помощи специального письма киберпреступники внедряются в ПК пользователя, считывая любые данные.
Кибератаки осуществляются хакерами группы PowerPool. Уязвимость «нулевого дня» действует на 7-ой и 10-ой операционной системе Windows. Жертва атаки получает на свою почту вредоносное письмо, которое является первым этапом разведкой данных на ПК. Баг попадает в компьютер, выполняя команды хакеров.
В случае обнаружения киберпреступниками интересных для них данных, начинается второй этап аттаки. На этом этапе хакеры устанавливают на ПК бэкдор, позволяющий иметь постоянный доступ к системе. Кроме этого, еще одной целью «нулевого дня» является расширение администрирования.
На данный момент число пострадавших от кибератаки невелико, но хакеры продолжают расширять количество эксплоитов. Среди жертв преступников оказались россияне, украинцы, поляки, британцы и др.
