Наука и техника
18:18, 13 апреля 2022

В Windows нашли скрытую угрозу

Microsoft обнаружила китайское ПО для скрытого взлома Windows с помощью реестра
Андрей Ставицкий (Редактор отдела «Наука и техника»)
Фото: Shutterstock

Специалисты Microsoft рассказали о способе атаки на пользователей Windows с помощью скрытых записей в реестре. Об этом сообщает издание BleepingComputer.

Узнайте больше в полной версии ➞

Инженеры компании отметили, что специалисты хакерской группы Hafnium, базирующейся в Китае, внедряли вредоносное ПО в компьютеры на базе Windows. Злоумышленники пользовались неизвестной до определенного момента ошибкой ОС, которая позволяет записывать в реестр скрытые данные. Встроенный планировщик затем можно использовать для того, чтобы угрожать безопасности пользователям операционной системы.

По словам специалистов корпорации, с помощью обнаруженного способа хакеры внедряли скрытые записи в реестр, чтобы потом их было сложнее найти. Также таким образом злоумышленники сохраняли доступ ко взломанным девайсам даже после перезагрузки компьютера и полного восстановления системы.

«Скрытые» киберпреступниками задачи можно найти только при тщательном ручном просмотре реестра Windows. «Субъекты угрозы в этой кампании использовали скрытые запланированные задачи для поддержания доступа к критически важным активам, открытым для Интернета», — отметили авторы сообщения.

По словам представителей Microsoft, члены группировки Hafnium ранее совершали атаки на оборонные предприятия США, аналитические центры и исследователей кибершпионажа.

В конце марта специалисты фирмы по безопасности Trustwave обнаружили новый способ кражи личных данных пользователей Windows. Неизвестные мошенники атаковали жертв письмами, замаскированными под сообщения от службы технической поддержки Microsoft.

< Назад в рубрику