Microsoft відмовилася закрити виявлену фахівцями нульову вразливість

Фахівці вважають, що цією вразливістю нульового дня користувалися не лише хакери, а й «державні групи».

Незважаючи на серйозність загрози, Microsoft відмовляється випускати патч, стверджуючи, що вразливість не становить значного ризику. Проте експерти Trend Micro вважають, що Microsoft недооцінює масштаби проблеми. Уразливість, відома як ZDI-CAN-25373, дозволяє зловмисникам виконувати довільний код на пристрої під керуванням Windows.

До відомих кіберзлочинних угруповань, що брали участь в атаках з використанням цієї вразливості, відносяться Evil Corp, APT43 (Kimsuky), Bitter, APT37, Mustang Panda, SideWinder, RedHotel і Konni. Атаки в основному спрямовані на організації в Північній та Південній Америці, Європі, Східній Азії та Австралії, причому близько 70% їх націлені на шпигунство і крадіжку даних.

Зловмисники використовують різні шкідливі програми, включаючи Ursnif, Gh0st RAT, Trickbot, а також платформи «шкідливе програмне забезпечення як послуга», що ускладнює боротьбу з цією загрозою.

Як зазначають у Trend Micro, злом ZDI-CAN-25373 стався в результаті помилки відображення критичної інформації в інтерфейсі користувача Windows.