Антивирусная компания ESET сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость нулевого дня в Windows, пока ещё не закрытую Microsoft.
По статистике ESET, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах. Специалисты отмечают, что атакам подвергается ограниченное число пользователей.
Информация об уязвимости была раскрыта 27 августа 2018 года. Она связана с работой «Планировщика задач» и затрагивает операционную систему Windows в версиях с 7 по 10. Уязвимость позволяет получить максимальные права на компьютере для запуска вредоносного кода.
Жертвы атаки сначала получают вредоносное спам-письмо, которое предназначено для базовой разведки в системе. Программа выполняет команды хакеров и передает собранные данные на удаленный сервер. Если компьютер оказался интересным для злоумышленников, то на него устанавливают бэкдор второго этапа для постоянного доступа к системе. После этого используется уязвимость для повышения привилегий в системе.