بهره برداری گروه Buhtrap از آسیبپذیری روز-صفر ویندوز
به گفته پژهشگران شرکت ESET، مایکروسافت به تازگی وصلهای را برای رفع یک اکسپلویت روز صفر در ویندوز منتشر کرده است که بیشتر اروپای شرقی را مورد هدف قرار میداد.
بعد از گزارش این اکسپلویت به مرکز پاسخگویی امنیتی مایکروسافت، وصله آن منتشر شد.
مهاجمی که بتواند با موفقیت از این آسیبپذیری بهره برداری کند قادر خواهد بود کد دلخواه را در حالت کِرنل اجرا کند. بعد از آن، هکر میتواند برنامههای مورد نظر خود را نصب کند و یا حسابهای کاربری جدید و با دسترسی کامل بسازد.
پژوهشگران، اولین بار متوجه شدند که یک گروه از مجرمین سایبری از حملات روز-صفر برای اجرای بخشی از فعالیتهای خرابکانه خود استفاده میکنند. آنها این حملات را به گروه Buhtrap که طی سالها آسیای مرکزی و اروپای شرقی را مورد تهدیدات پیشرفته و مستمر هکری (APT) قرار داده بود، نسبت دادند.
این گروه که طی حملات گسترده به موسسات مالی و تجاری روسیه به شهرت رسیدند، از سال 2015 فعالیت خود را آغاز کردند و طی این مدت اهدافشان با تغییرات قابل توجهی روبهرو شد. هنوز علت تغییر اهداف این گروه مشخص نشده، اما احتمالاً در آینده شاهد خبرهای تازهای از فعالیتهای مجرمانه آنها خواهیم بود.
