- Lukáš Bauer
- PC / Notebooky
- 15. října 2021
- 13:39
Experti odhalili novou zero-day zranitelnost Windows
Během první poloviny roku zaznamenali odborníci společnosti Kaspersky nárůst útoků využívajících tzv. „zranitelnost nultého dne“. Jako „zero-day“ zranitelnost je označována dosud nezveřejněná softwarová chyba, kterou útočníci objevili dříve, než se o ní dozvěděl výrobce. Jelikož o ní výrobci nevědí, neexistuje pro ni ani žádná záplata, takže takové útoky mohou být mimořádně úspěšné.
Detekční technologie zjistily sérii útoků využívajících exploit pro zvýšení úrovně oprávnění na několika serverech s Microsoft Windows. Tento exploit obsahoval ve svém kódu mnoho textových řetězců ze staršího, veřejně známého exploitu využívajícího zranitelnost CVE-2016-3309, bližší analýza však ukázala, že se jedná o nový zero-day exploit. Výzkumníci jej nazvali MysterySnail.
Zjištěná podobnost kódu a způsobu použití infrastruktury C&C serverů vedly výzkumníky k tomu, že si tyto útoky spojili s nechvalně známou skupinou IronHusky a čínsky komunikujícími aktéry zaměřenými na pokročilé perzistentní hrozby (APT) z roku 2012.
Analýzou dat přenášených malwarem použitým pro šíření exploitu výzkumníci zjistili, že varianty tohoto malwaru byly použity v rozsáhlých špionážních kampaních proti IT společnostem, vojenským a obranným dodavatelům a diplomatickým subjektům.
Zranitelnost byla nahlášena společnosti Microsoft a opravena 12. října 2021 v rámci říjnového záplatovacího úterý.
Sdílení
Twitter
Komentáře
Email