Компьютерные системы, на которых еще не установлено исправленное обновление опасной уязвимости, присутствовавшей во всех версиях Windows на протяжении последних 19-лет, могут быть подвержены точечным фишинговым атакам, предупреждают исследователи ИБ-компании FireEye.
По данным специалистов FireEye, талантливая хакерская группировка APT3, осуществившая серию глобальных атак нулевого дня, известную как Clandestine Fox, сейчас эксплуатирует не так давно исправленные уязвимости в Windows. Злоумышленники осуществляли рассылку фишинговых электронных писем, нацеленных на две уязвимости (CVE-2014-6332 и CVE-2014-4113), обнаруженных в октябре и ноябре текущего года. Первая уязвимость присутствовала во всех версиях Windows (начиная с Windows 95) и позволяла злоумышленнику удаленно получить контроль над целевой системой.
По словам экспертов, эксплуатация исправленной бреши является новым витком в деятельности группы, которая раньше была хорошо известна своими атаками, использующими уязвимости нулевого дня. В ходе своей последней кампании, известной как Operation Double Tap, злоумышленники рассылали жертвам фальшивые предложения от Playboy, содержавшие код эксплоита Metasploit. В случае успешного совершения атаки преступники удаленно получали контроль над ПК жертвы. (FireEye/NovostIT)
