В системе Windows найдена брешь, позволяющая хакерам брать устройства жертв под полный контроль. Как сообщили специалисты «Лаборатории Касперского», ею активно пользовались преступные группировки SandCat и FruityArmor.
Уязвимость нулевого дня нацелена на версии Windows 8 и Windows 10. Специалисты в области кибербезопасности назвали такой инструмент достаточно редким и дорогим в разработке. Мошенники получали возможность удаленно управлять компьютером жертвы посредством заражения вредоносным кодом.
Исследователи присвоили уязвимости код CVE-2019-0797. Представители Microsoft получили все сведения о ней и разработали патч для решения проблемы.
Группировки FruityArmor и SandCat часто используют в своих нападениях уязвимости в системе Windows. Обычно они прибегают к ним для проведения целевых атак.
Ранее в марте исследователи из McAfee обнаружили, что за опасной кампанией Sharpshooter стояли хакеры из группировки Lazarus. Сложная операция была нацелена на шпионаж за ядерными, оборонными и финансовыми предприятиями.