Специалисты Microsoft рассказали о способе атаки на пользователей Windows с помощью скрытых записей в реестре. Об этом сообщает издание BleepingComputer.
Инженеры компании отметили, что специалисты хакерской группы Hafnium, базирующейся в Китае, внедряли вредоносное ПО в компьютеры на базе Windows. Злоумышленники пользовались неизвестной до определенного момента ошибкой ОС, которая позволяет записывать в реестр скрытые данные. Встроенный планировщик затем можно использовать для того, чтобы угрожать безопасности пользователям операционной системы.
По словам специалистов корпорации, с помощью обнаруженного способа хакеры внедряли скрытые записи в реестр, чтобы потом их было сложнее найти. Также таким образом злоумышленники сохраняли доступ ко взломанным девайсам даже после перезагрузки компьютера и полного восстановления системы.
«Скрытые» киберпреступниками задачи можно найти только при тщательном ручном просмотре реестра Windows. «Субъекты угрозы в этой кампании использовали скрытые запланированные задачи для поддержания доступа к критически важным активам, открытым для Интернета», — отметили авторы сообщения.
По словам представителей Microsoft, члены группировки Hafnium ранее совершали атаки на оборонные предприятия США, аналитические центры и исследователей кибершпионажа.
В конце марта специалисты фирмы по безопасности Trustwave обнаружили новый способ кражи личных данных пользователей Windows. Неизвестные мошенники атаковали жертв письмами, замаскированными под сообщения от службы технической поддержки Microsoft.