Группа специалистов из Microsoft обнаружила новый способ атаки на пользователей Windows. Речь идёт о методе, основанном на скрытых записях в реестре.

Инженеры IT-гиганта отметили, что участники китайской хакерской группировки Hafnium внедряли вредоносный софт в компьютеры на базе Windows. Они использовали неизвестную ранее ошибку системы, позволявшую записывать в реестр скрытые данные.

Что интересно, этот метод позволял злоумышленникам сохранять доступ ко взломанным компьютерам даже после их перезагрузки, а также полного восстановления системы.

Субъекты угрозы в этой кампании использовали скрытые запланированные задачи для поддержания доступа к критически важным активам, открытым для Интернета. Microsoft

Представители Microsoft также напомнили, что ранее члены Hafnium совершали атаки на оборонные предприятия США, аналитические центры и исследователей кибершпионажа.