В компании отметили, что хакеры используют бэкдор — тип вредоносного ПО. Он позволяет скрытно осуществлять удаленное управление устройством.
Сначала запускают файл с раширением .exe, он и устанавливает вредоносное ПО. Оно подгружает тот самый бэкдор, написанный на легитимном компоненте Windows PowerShell. Использование этого способа позволяет злоумышленникам обходить стандартные механизмы защиты.
"Лаборатория Касперского" сообщила Microsoft о новой уязвимости, и 10 апреля американская корпорация выпустила обновление.
Самое важное - в нашем Telegram-канале
