欢迎来到永胜在线
国内最专业的科技资讯提供商

在Windows中使用零日攻击的Buhtrap组

据ESET的研究人员称,微软已经发布了一个补丁来修复Windows的一个零日漏洞。ESET向微软安全响应中心报告了这个漏洞,该中心修复了这个漏洞并发布了一个补丁。

当Win32k组件无法正确处理内存中的对象时,Windows中存在的特权漏洞就会升级。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户,”微软在漏洞声明中写道。

攻击者首先需要登录到系统,以便利用这个漏洞(CVE-2019-1132)。如果成功,“攻击者就可以运行一个特别设计的应用程序,利用漏洞控制受影响的系统。通过修正Win32k如何处理内存中的对象,更新解决了这个漏洞。”

研究人员首次目睹了这个网络犯罪集团利用零日攻击作为行动的一部分。他们将此次活动归因于Buhtrap高级持续性威胁(APT)和网络犯罪集团,这些组织在东欧和中亚从事间谍活动已有多年。

以瞄准俄罗斯金融机构和企业而闻名的Buhtrap集团,自2015年末以来一直很活跃,不过研究人员发现,该集团传统目标的构成发生了显著变化。

“很难将一场运动归因于某个特定的参与者,因为他们的工具”源代码在web上是免费的。然而,由于目标的转移发生在源代码泄露之前,我们非常有信心地评估,针对企业和银行的第一次Buhtrap恶意软件攻击的幕后黑手,也参与了针对政府机构的攻击。”ESET威胁研究主管让-伊恩•布托(Jean-Ian Boutin)表示。

“目前还不清楚这个群体中是否有一名或几名成员决定改变关注焦点,以及出于什么原因,但我们肯定会看到未来有更多这样的事情发生。”他补充说。

历史上的今天
七月
12
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 在Windows中使用零日攻击的Buhtrap组
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们