Найден способ получить контроль над чужим компьютером на Windows

Уязвимость нулевого дня нацелена на версии Windows 8 и Windows 10. Специалисты в области кибербезопасности назвали такой инструмент достаточно редким и дорогим в разработке. Мошенники получали возможность удаленно управлять компьютером жертвы посредством заражения вредоносным кодом.

Исследователи присвоили уязвимости код CVE-2019-0797. Представители Microsoft получили все сведения о ней и разработали патч для решения проблемы.

Группировки FruityArmor и SandCat часто используют в своих нападениях уязвимости в системе Windows. Обычно они прибегают к ним для проведения целевых атак.

Ранее в марте исследователи из McAfee обнаружили, что за опасной кампанией Sharpshooter стояли хакеры из группировки Lazarus. Сложная операция была нацелена на шпионаж за ядерными, оборонными и финансовыми предприятиями.