Специалисты компании Trend Micro обнаружили проблему в Windows, которую злоумышленники используют для кибершпионажа и кражи данных. Эта уязвимость существует с 2017 года, но Microsoft не выпускает исправление, считая, что она не так опасна.
Однако эксперты утверждают, что Microsoft недооценивает серьезность этой проблемы. Уязвимость позволяет злоумышленникам запускать вредоносный код на устройствах с Windows. Через эту дыру атакуют различные киберпреступные группировки, такие как Evil Corp, APT43, Bitter, APT37, Mustang Panda и другие.
Большинство целей находятся в Северной и Южной Америке, Европе, Восточной Азии и Австралии. Атаки в основном направлены на шпионаж и кражу информации. Злоумышленники используют различные вредоносные программы и услуги, чтобы усложнить обнаружение атак.
Уязвимость связана с ошибкой в интерфейсе Windows, которая позволяет злоумышленникам скрыть вредоносный код в ярлыках. Пользователь может не заметить этого и запустить вредоносный файл, что позволяет атакующим получить доступ к устройству.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
