Исследователи Trend Micro обнаружили ранее неизвестную уязвимость в Windows, которая используется для кибершпионажа и кражи данных якобы с 2017 года. Специалисты считают, что этой уязвимостью нулевого дня пользовались не только хакеры, но и «государственные группы».
Несмотря на серьёзность угрозы, Microsoft отказывается выпускать патч, утверждая, что уязвимость не представляет значительного риска. Однако эксперты Trend Micro считают, что Microsoft недооценивает масштабы проблемы. Уязвимость, известная как ZDI-CAN-25373, позволяет злоумышленникам выполнять произвольный код на устройствах под управлением Windows.
К числу известных киберпреступных группировок, участвовавших в атаках с использованием этой уязвимости, относятся Evil Corp, APT43 (Kimsuky), Bitter, APT37, Mustang Panda, SideWinder, RedHotel и Konni. Атаки в основном направлены на организации в Северной и Южной Америке, Европе, Восточной Азии и Австралии, причём около 70% из них нацелены на шпионаж и кражу данных.
Злоумышленники используют различные вредоносные программы, включая Ursnif, Gh0st RAT, Trickbot, а также платформы «вредоносное ПО как услуга», что усложняет борьбу с этой угрозой.
Как отмечают в Trend Micro, взлом ZDI-CAN-25373 произошёл в результате ошибки отображения критической информации в пользовательском интерфейсе Windows.