آسیب پذیری هااخبار پر بازدیداخبار سایبریاخبار فوری

حمله Zero-Day گروه Buhtrap به ویندوز

اخبار سایبری

طبق تحقیقات کمپانی ESET، مایکروسافت یک پچ برای رفع سوء استفاده از صفر روز در ویندوز منتشر کرده است که در یک حمله بسیار هدفمند در اروپای شرقی مستقر شده است. ESET این سوءاستفاده را به مرکز مایکروسافت امنیت امنیتی گزارش کرد و مایکروسافت وصله امنیتی این آسیب پذیری را منتشر کرد.
افزایش سطح دسترسی در ویندوز وجود دارد که مهاجم  با موفقیت از این آسیب پذیری سوء استفاده می کند و می تواند کد دلخواه را در حالت هسته اجرا کند. یک مهاجم می تواند برنامه ها را نصب کند؛ مشاهده، تغییر و یا حذف داده ها؛ و یا ایجاد حساب های جدید با حقوق کامل کاربر را داشته باشد.

برای حمله به این آسیب پذیری ابتدا مهاجم باید وارد سیستم شود (CVE-2019-1132). اگر موفقیت آمیز باشد، “مهاجم می تواند یک برنامه خاص طراحی شده را اجرا کند که می تواند آسیب پذیری را مورد سوء استفاده قرار دهد و کنترل سیستم آسیب دیده را بگیرد. به روز رسانی این آسیب پذیری را تصحیح می کند که چگونه Win32k از object ها در حافظه استفاده می کند. “

محققان برای اولین بار شاهد حضور گروه مجرمان سایبری با استفاده از یک حمله روز صفرم به عنوان بخشی از مبارزات انتخاباتی بودند. آنها این فعالیت را به تهدید مستمر پیشرفت (Buhtrap (APT و گروه جرایم سایبری متهم کرده اند که چندین سال در عملیات جاسوسی در شرق اروپا و آسیای میانه فعالیت می کنند.

مهاجم کد منبع ابزار خود را به طور آزاد در وب در دسترس قرار می دهد . با این حال، همانطور که تغییر در هدف قبل از کد منبع اتفاق افتاد، با اعتماد به نفس بالا مورد بررسی قرار گرفتیم که همان افرادی که پشت اولین حملات مخرب Buhtrap علیه شرکت ها و بانک ها بودند در هدف قرار دادن نهادهای دولتی نیز دخیل هستند.

 

دیدگاهتان را بنویسید