Компания "Лаборатория Касперского" сообщила о выявлении её специалистами серии целевых кибератак на Ближнем Востоке с применением нового эксплойта, который использовал уязвимость нулевого дня в ОС Window, которая была устранена Microsoft в рамках октябрьского "вторника обновлений" - 9 октября 2018.

Обнаруженный эксплойт использовался для повышения привилегий в системе. Это было необходимо для успешного закрепления вредоноса в заражённой системе пользователя. Как отмечают эксперты код вредоносного ПО написан на высоком техническом уровне и предназначен для компрометации как можно большего количества различных сборок Windows.

Целями атакующих стали около десяти различных организаций на Ближнем Востоке. Предполагается, что злоумышленники могут быть причастны к группировке FruityArmor. Этот вывод сделан на основе изучения одной из ступеней атаки, в которой использовался бэкдор, написанный в PowerShell. Подобный бэкдор ранее использовался только данной группой. После обнаружения нового эксплойта эксперты незамедлительно сообщили об уязвимости представителям Microsoft.