“Eset” antivirus istehsalçısı “Windows” əməliyyat sistemlərində aşkar edilmiş “sıfır gün” boşluğundan istifadə edən “Buhtrap” haker qruplaşmasının aktivliyi haqqında məlumat verib.
Yeniavaz.com “ICTnews”a istinadən yazır ki, “Win32k.sys” komponentində aşkar edilmiş boşluq kibercinayətkarlara şərqi avropalı istifadəçilərə qarşı hədəfli hücumlar həyata keçirməyə imkan verib.
Mütəxəssislərin sözlərinə görə, sözügedən haker qruplaşmasının hədəfi Şərqi Avropa və Mərkəzi Asiya ölkələrində dövlət və ictimai təşkilatlar barəsində kibercasusluq etmək olub.
Əvvəlki kampaniyaların araşdırılması nəticəsində məlum olub ki, cinayətkarlar çox vaxt zərərverici proqramları qanuni sertifikatlarla imzalayırlar, tələ kimi isə sənədlərdən ibarət fayl bərkitmələrindən istifadə edirlər.