آسیب‌پذیری‌هاخبرگزارش‌ها

بهره برداری گروه Buhtrap از آسیب‌پذیری روز-صفر ویندوز

به گفته پژهشگران شرکت ESET، مایکروسافت به تازگی وصله‌ای را برای رفع یک اکسپلویت روز صفر در ویندوز منتشر کرده است که بیشتر اروپای شرقی را مورد هدف قرار می‌داد.

بعد از گزارش این اکسپلویت به مرکز پاسخگویی امنیتی مایکروسافت،‌ وصله آن منتشر شد.

مهاجمی که بتواند با موفقیت از این آسیب‌پذیری بهره برداری کند قادر خواهد بود کد دلخواه را در حالت کِرنل اجرا کند. بعد از آن، هکر می‌تواند برنامه‌های مورد نظر خود را نصب کند و یا حساب‌های کاربری جدید و با دسترسی کامل بسازد.

پژوهشگران، اولین بار متوجه شدند که یک گروه از مجرمین سایبری از حملات روز-صفر برای اجرای بخشی از فعالیت‌های خرابکانه خود استفاده می‌کنند. آنها این حملات را به گروه Buhtrap که طی سال‌ها آسیای مرکزی و اروپای شرقی را مورد تهدیدات پیشرفته و مستمر هکری (APT) قرار داده بود، نسبت دادند.

این گروه که طی حملات گسترده به موسسات مالی و تجاری روسیه به شهرت رسیدند، از سال ۲۰۱۵ فعالیت خود را آغاز کردند و طی این مدت اهدافشان با تغییرات قابل توجهی رو‌به‌رو شد. هنوز علت تغییر اهداف این گروه مشخص نشده، اما احتمالاً در آینده شاهد خبر‌های تازه‌ای از فعالیت‌های مجرمانه آنها خواهیم بود.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن