Microsoft: китайські хакери навчилися зламувати користувачів Windows через реєстр

Група фахівців із Microsoft виявила новий спосіб атаки на користувачів Windows. Йдеться про метод, заснований на прихованих записах у реєстрі.

Інженери IT-гіганта зазначили, що учасники китайського хакерського угруповання Hafnium впроваджували шкідливий софт у комп’ютери на базі Windows. Вони використовували невідому раніше помилку системи, що дозволяла записувати в реєстр приховані дані.

Цікаво, що цей метод дозволяв зловмисникам зберігати доступ до зламаних комп’ютерів навіть після їх перезавантаження, а також повного відновлення системи.

Суб’єкти загрози в цій кампанії використовували приховані заплановані завдання, щоб підтримати доступ до критично важливих активів, відкритих для Інтернету.

Представники Microsoft також нагадали, що раніше члени Hafnium робили атаки на оборонні підприємства США, аналітичні центри та дослідників кібершпигунства.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я