Суббота, 30 ноября, 2024

Microsoft: китайские хакеры научились взламывать пользователей Windows через реестр

Это интересно

Microsoft: китайские хакеры научились взламывать пользователей Windows через реестр

Фото: «trend.az»

Группа специалистов из Microsoft обнаружила новый способ атаки на пользователей Windows. Речь идёт о методе, основанном на скрытых записях в реестре.

Инженеры IT-гиганта отметили, что участники китайской хакерской группировки Hafnium внедряли вредоносный софт в компьютеры на базе Windows. Они использовали неизвестную ранее ошибку системы, позволявшую записывать в реестр скрытые данные.

Что интересно, этот метод позволял злоумышленникам сохранять доступ ко взломанным компьютерам даже после их перезагрузки, а также полного восстановления системы.

Субъекты угрозы в этой кампании использовали скрытые запланированные задачи для поддержания доступа к критически важным активам, открытым для Интернета.

Представители Microsoft также напомнили, что ранее члены Hafnium совершали атаки на оборонные предприятия США, аналитические центры и исследователей кибершпионажа.

Источник: xabar.uz

Новое на сайте

Другие подобные статьи