Печально известная Кибершпионажная группа, известная как “Buhtrap”, использует эксплойт Windows Zero-day для своей новой кампании по атаке на предприятия и целенаправленной атаке правительственных учреждений.

Группа хакеров Buhtrap активно нацеливается на различные финансовые учреждения в 2015, с тех пор группа импровизирует свой набор инструментов с новыми эксплойтами и вредоносными программами для атаки на страны Европы и Азии.

Недавно обнаруженная целевая кампания атаки с использованием эксплойта для локального повышения привилегий Windows (CVE-2019-1132), уязвимость находится в win32k.sys компонент и уязвимость были исправлены корпорацией Майкрософт в недавнем обновлении для системы безопасности.