Microsoft виправила баг, який використовували російські хакери для атак на українців

Фахівці Microsoft виправили критичну помилку безпеки, яку використовували російські хакери для атак на українських користувачів. Для розповсюдження шкідливого коду росіяни використали раніше зламаний сайт Управління освіти міста Кам’янець-Подільський (Хмельницька область), повідомляє Bleeping Computer.

У червні 2024 року дослідники ClearSky Cyber ​​Security виявили нову вразливість нульового дня CVE-2024-43451. Цей баг впливає на системи Windows і активно використовується для атак на українські організації.

У ClearSky помітили проблему після спостереження за фішинговими електронними листами, які містили гіперпосилання для завантаження файлу, розміщеного на зламаному сервері (osvita-kp.gov[.]ua) Управління освіти і науки Кам’янець-Подільської міської ради.

З електронних адрес Управління освіти хакери розсилали листи, в яких пропонували одержувачам оновити свої довідки про завершення навчання. Кожен електронний лист містив шкідливий URL-файл. Вразливість активувалась, коли користувач навіть мінімально взаємодіяв з URL-файлом, просто натискаючи праву кнопку миші для його видалення або переміщення. Ця дія встановлювала з’єднання з хакерським сервером та завантажувала шкідливі файли: зловмисне програмне забезпечення SparkRAT.

SparkRAT — це троян із відкритим кодом для віддаленого доступу, який дозволяє зловмиснику отримати контроль над системою жертви. Зловмисники також використовували методи для підтримки постійної присутності в зараженій системі, забезпечуючи доступ навіть після перезавантаження.

Корпорація Майкрософт випустила патч безпеки для цієї вразливості 12 листопада 2024 року. Користувачам наполегливо рекомендується оновити свої системи Windows, щоб зменшити ризик, пов’язаний із CVE-2024-43451.

Спеціалісти ClearSky поділилися інформацією про вразливість з Українською групою реагування на комп’ютерні надзвичайні ситуації (CERT-UA).