Microsoft: китайські хакери навчилися зламувати користувачів Windows через реєстр

ЗАРАЗ ЧИТАЮТЬ

Час читання: < 1 хв.

Група фахівців із Microsoft виявила новий спосіб атаки на користувачів Windows. Йдеться про метод, заснований на прихованих записах у реєстрі.

Реклама

Інженери IT-гіганта зазначили, що учасники китайського хакерського угруповання Hafnium впроваджували шкідливий софт у комп’ютери на базі Windows. Вони використовували невідому раніше помилку системи, що дозволяла записувати в реєстр приховані дані.

Цікаво, що цей метод дозволяв зловмисникам зберігати доступ до зламаних комп’ютерів навіть після їх перезавантаження, а також повного відновлення системи.

Суб’єкти загрози в цій кампанії використовували приховані заплановані завдання, щоб підтримати доступ до критично важливих активів, відкритих для Інтернету.

Представники Microsoft також нагадали, що раніше члени Hafnium робили атаки на оборонні підприємства США, аналітичні центри та дослідників кібершпигунства.

Реклама

Вас також можуть зацікавити новини:

Не пропустіть

СВІЖІ НОВИНИ