ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Група фахівців із Microsoft виявила новий спосіб атаки на користувачів Windows. Йдеться про метод, заснований на прихованих записах у реєстрі.
Інженери IT-гіганта зазначили, що учасники китайського хакерського угруповання Hafnium впроваджували шкідливий софт у комп’ютери на базі Windows. Вони використовували невідому раніше помилку системи, що дозволяла записувати в реєстр приховані дані.
Цікаво, що цей метод дозволяв зловмисникам зберігати доступ до зламаних комп’ютерів навіть після їх перезавантаження, а також повного відновлення системи.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Суб’єкти загрози в цій кампанії використовували приховані заплановані завдання, щоб підтримати доступ до критично важливих активів, відкритих для Інтернету.
Представники Microsoft також нагадали, що раніше члени Hafnium робили атаки на оборонні підприємства США, аналітичні центри та дослідників кібершпигунства.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: