Производитель антивирусного ПО Eset сообщил об активности хакерской группировки Buhtrap, которая используют уязвимость нулевого дня в операционных системах Windows.
Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
По словам специалистов, целью группировки стал кибершпионаж за государственными и общественными организациями в странах Восточной Европы и Центральной Азии.
Изучение предыдущих кампаний показало, что преступники часто подписывают вредоносные приложения легитимными сертификатами, а в качестве приманок используют вложения с документами, сообщает Dailycomm.ru.