Группа специалистов из Microsoft обнаружила новый способ атаки на пользователей Windows. Речь идёт о методе, основанном на скрытых записях в реестре.
Инженеры IT-гиганта отметили, что участники китайской хакерской группировки Hafnium внедряли вредоносный софт в компьютеры на базе Windows. Они использовали неизвестную ранее ошибку системы, позволявшую записывать в реестр скрытые данные.
Что интересно, этот метод позволял злоумышленникам сохранять доступ ко взломанным компьютерам даже после их перезагрузки, а также полного восстановления системы.
Субъекты угрозы в этой кампании использовали скрытые запланированные задачи для поддержания доступа к критически важным активам, открытым для Интернета.
Представители Microsoft также напомнили, что ранее члены Hafnium совершали атаки на оборонные предприятия США, аналитические центры и исследователей кибершпионажа.