2021.10.23. 06:00
Windowst fenyegető nulladik napi exploitra bukkantak
2021 nyarának végén a Kaspersky automatikus észlelési technológiái megelőztek egy jogosultságnöveléses exploitot alkalmazó támadássorozatot, amely több Microsoft Windows szervert is érintett.
Forrás: Shutterstock
A támadás alaposabb elemzése során a Kaspersky kutatói egy új, nulladik napi exploitra bukkantak.
Az év első felében a szakemberei növekedést figyeltek meg a nulladik napi sérülékenységeket kiaknázó támadások számában. A nulladik napi sérülékenység egy ismeretlen szoftverhibára utal, amelyet a támadók még az előtt fedeznek fel, hogy a fejlesztő tudomást szerezne róla. Éppen ezért
még javítás sem érhető el hozzá, ez pedig növeli a váratlan támadások sikerességének valószínűségét.
A Kaspersky technológiái több Microsoft Windows szervert is érintő jogosultságnöveléses exploitot alkalmazó támadássorozatot észleltek. Az exploit kód sok hibakereső karakterláncot tartalmazott a CVE-2016-3309 sérülékenység régebbi, nyilvánosan ismert változatából, de a részletes elemzés feltárta, hogy a kutatók egy új, nulladik napi exploitot fedeztek fel. A szakemberek
a MysterySnail nevet adták ennek tevékenység-csoportnak.
A felfedezett kód parancs- és vezérlő (C&C) infrastruktúrához való hasonlósága, illetve a C&C infrastruktúra ismételt használata alapján a kutatók a hírhedt IronHusky csoporttal, valamint a 2012-ig visszanyúló kínai nyelvű APT-tevékenységgel hozták összefüggésbe a támadásokat. A nulladik napi exploithoz használt malware-payload vizsgálata során a Kaspersky kutatói megállapították, hogy a rosszindulatú szoftverek variánsait széles körben használták informatikai vállalatok, hadi és védelmi cégek, valamint diplomáciai egységek elleni kémkedéshez. A sérülékenységet jelentették a Microsoftnak, és a cég 2021. október 12-én, az októberi hibajavító kedd keretében ki is adta hozzá a javítást.
A Kaspersky termékei észlelik a fenti sérülékenységhez kapcsolódó exploit tevékenységeket és a malware-modulokat, így védelmet nyújtanak ellenük.
Szakértői javasolják
Borítóképünk illusztráció