Баг, который используется был известен с 27 августа
Скорее всего кто-то уже пострадал
Эксплойт для бага "нулевого дня" в Windows, который был известен еще в конце августа, был слит в сеть. Об этом стало известно в Twitter благодаря исследователю под псевдонимом SandboxEscaper. У Microsoft не было времени на устранение этой бреши, так как она не была уведомлена о ее наличии. Другие эксперты в области кибербезопасности подтвердили наличие проблемы, а также уточнили, что она затрагивает планировщик задач и связана с обработкой Advanced Local Procedure Call.
Опубликованный эксплойт оказался действительно рабочим и актуален для 64-разрадных систем Windows 10 и Windows Server 2016. Также, этот инструмент можно адаптировать под 32-разрядные системы.
Исследователи из компании ESET рассказали, что кибергруппировка PowerPool уже взяла эксплойт и брешь себе на вооружение. На данный момент уже были атакованы некоторые пользователи в различных странах:
- США,
- Великобритания,
- Россия,
- Германия,
- Польша,
- Украина,
- Чили,
- Индия.
В ESET утверждают, что PowerPool немного изменила эксплойт "под себя" и сначала использует электронные письма для доставки бэкдора на ПК пользователей, а затем уже непосредственно производит атаку.