|
Компанията FireEye разкри добре подготвена престъпна група, която използва нова 0day уязвимост в операционна система Windows. Престъпниците успешно са атакували над 100 магазина, хотели и ресторанти в САЩ и Канада. 
Използван е фишинг, чрез който потенциалните жертви получават заразен документ на Word, който инсталира вредоносната програма PUNCHBABY, даваща възможност на заразения компютър да взаимодейства с другите компютри и устройства, свързани в локална мрежа. Използва се и троянеца PUNCHTRACK, който поразява касовите апарати и краде данните на банковите карти. Вирусът се зарежда и работи единствено в оперативната памет на компютъра и не оставя никакви следи върху дисковете. 
През месец март тази година се е използвала неизвестна досега 0day уязвимост в ОС Windows, която дава възможност за повишаване правата на локалния потребител. Microsoft индексира уязвимостта като CVE-2016-0167. FireEye регистрира първите подобни атаки на 8-ми март. На 12-ти април този бъг бе отстранен с излизането на бюлетина по безопасност MS16-039, а тази седмица Microsoft разпространи обновяване, което допълнително усилва защитата на Windows от подобни атаки. FireEye счита, че уязвимостта CVE-2016-0167 се използва само от една единствена престъпна група, която разполага с мощни ресурси и може да организира бързи компютърни атаки. |
