Microsoft отказалась закрыть обнаруженную специалистами нулевую уязвимость

Несмотря на серьёзность угрозы, Microsoft отказывается выпускать патч, утверждая, что уязвимость не представляет значительного риска. Однако эксперты Trend Micro считают, что Microsoft недооценивает масштабы проблемы. Уязвимость, известная как ZDI-CAN-25373, позволяет злоумышленникам выполнять произвольный код на устройствах под управлением Windows.

К числу известных киберпреступных группировок, участвовавших в атаках с использованием этой уязвимости, относятся Evil Corp, APT43 (Kimsuky), Bitter, APT37, Mustang Panda, SideWinder, RedHotel и Konni. Атаки в основном направлены на организации в Северной и Южной Америке, Европе, Восточной Азии и Австралии, причём около 70% из них нацелены на шпионаж и кражу данных.

Злоумышленники используют различные вредоносные программы, включая Ursnif, Gh0st RAT, Trickbot, а также платформы «вредоносное ПО как услуга», что усложняет борьбу с этой угрозой.

Как отмечают в Trend Micro, взлом ZDI-CAN-25373 произошёл в результате ошибки отображения критической информации в пользовательском интерфейсе Windows.