Microsoft выяснила детали мартовской атаки на операционную систему Windows телекоммуникационных компаний. Хакеры использовали уязвимость в WinRAR.
Об этом компания сообщила в своем блоге.
Брешью начали пользоваться злоумышленники после того, как о ней в феврале сообщила компания Check Point. Специалисты тогда, показали как можно выполнить произвольный код в системе, используя специально созданный сжатый файл ACE.
Несмотря на то что проблему решили до публикации Check Point, Microsoft зафиксировала атаки с использованием уязвимости и в марте. Жертвам рассылали фишинговые письма от «министерства внутренних дел Афганистана». Внутри сообщения находился документ Microsoft Word со ссылкой на документ на OneDrive. Первый документ не был вредоносным, опасным оказывался второй файл.
После его загрузки активизировалось вредоносное программное обеспечение.
Microsoft подозревают хакерскую АРТ-группа MuddyWater.
Ранее сообщалось, что специалисты «Лаборатории Касперского» обнаружили в Windows ранее неизвестную уязвимость (уязвимость нулевого дня), которую хакеры могли использовать при проведении сетевых атак.