Хакеры использовали код, опубликованный обиженным на Microsoft экспертом

Хакеры воспользовались выложенным в открытый доступ кодом неисправленной уязвимости Windows для атаки как минимум на одну организацию, сообщает TechCrunch. Эксплойт опубликовал исследователь безопасности под псевдонимом Chaotic Eclipse после того, как Microsoft не отреагировала на его сообщение.

Я не блефовал перед Microsoft, и я делаю это снова. Огромное спасибо руководству MSRC за то, что это стало возможным, — написал Chaotic Eclipse, имея в виду Центр реагирования на кибератаки корпорации.

Специалисты Huntress зафиксировали использование трех уязвимостей Windows: BlueHammer, UnDefend и RedSun. Они затрагивают антивирус Windows Defender и позволяют получить права администратора на зараженном компьютере.

Ранее сообщалось, что в период с сентября 2024 года по март 2026 года хакеры взломали не менее 284 электронных почтовых ящиков чиновников стран НАТО и Украины. В сообществе британских и американских исследователей киберугроз Ctrl-Alt-Intel отметили, что злоумышленники случайно оставили открытым доступ к данным, среди которых оказались тысячи электронных писем.