Уязвимость нулевого дня в Windows, которая была исправлена в октябре этого года, использовалась киберпреступниками в ходе атак, выявленных экспертами «Лаборатории Касперского».
Как утверждают специалисты, уязвимости использовались членами кибергруппировки FruityArmor. От ее активности пострадали исследователи информационной безопасности и активисты из Алжира, Ирана, Йемена, Саудовской Аравии, Таиланда и Швеции.
По словам экспертов «Лаборатории Касперского», вредоносная программа, которую использует FruityArmor, создана с помощью PowerShell. Кроме того, операторы отправляют все команды в виде скриптов PowerShell.
Уязвимость дает злоумышленникам возможность дистанционно выполнять код и захватывать контроль над системой. Как сообщают эксперты «Лаборатории Касперского», хакеры FruityArmor пользовались уязвимостью для того, чтобы повышать привилегии на системе.