Hrozba: Nová zero-day zranitelnost Windows exploit MysterySnail

DomůKyberbezpečnost

Hrozba: Nová zero-day zranitelnost Windows exploit MysterySnail

Analytici upozorňují na novou zero-day zranitelnost Windows, Kaspersky odhalil exploit MysterySnail.

Kaspersky varuje před bezpečnostními riziky aplikace Clubhouse
Důkladným záplatováním a silnými hesly sníží firmy riziko kyberútoků o 60 procent
Průzkum: 64 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} zaměstnanců si u IT oddělení prosadí oddálení aktualizací a používají staré verze softwaru
Kybernetickým útokům se vyšetřovatelé věnují méně než běžné kriminalitě

Koncem léta 2021 zabránily automatické detekční technologie společnosti Kaspersky na několika serverech s Microsoft Windows sérii útoků využívajících exploit pro zvýšení úrovně oprávnění. Po bližší analýze útoku objevili výzkumníci společnosti Kaspersky nový zero-day exploit.

Během první poloviny roku zaznamenali odborníci společnosti Kaspersky nárůst útoků využívajících tzv. zranitelnost nultého dne. Jako „zero-day“ zranitelnost se označována dosud nezveřejněná softwarová chyba, kterou útočníci objevili dřív, než se o ní dozvěděl výrobce. Jelikož o ní výrobci nevědí, neexistuje pro ni ani žádná záplata, takže takové útoky můžou být mimořádně úspěšné.

Technologie společnosti Kaspersky zjistily sérii útoků využívajících exploit k zvýšení úrovně oprávnění na několika serverech s Microsoft Windows. Tento exploit obsahoval ve svém kódu mnoho textových řetězců ze staršího, veřejně známého exploitu využívajícího zranitelnost CVE-2016-3309, bližší analýza však ukázala, že se jedná o nový zero-day exploit. Výzkumníci společnosti Kaspersky jej nazvali MysterySnail.

Nová hrozba od čínských hackerů?

Zjištěná podobnost kódu a způsobu použití infrastruktury C&C serverů vedly výzkumníky k tomu, že si tyto útoky spojili s nechvalně známou skupinou IronHusky a čínsky komunikujícími aktéry zaměřenými na pokročilé perzistentní hrozby (APT) z roku 2012.

Analýzou dat přenášených malwarem použitým k šíření exploitu výzkumníci společnosti Kaspersky zjistili, že varianty tohoto malwaru se používaly v rozsáhlých špionážních kampaních proti IT společnostem, vojenským a obranným dodavatelům a diplomatickým subjektům.

Zranitelnost byla nahlášena společnosti Microsoft a ten ji opravil 12. října 2021 v rámci říjnového záplatovacího úterý.

Produkty společnosti Kaspersky nyní tento exploit detekují a chrání IT systémy před zneužitím výš uvedené zranitelnosti a souvisejícími moduly malwaru.

„V posledních několika letech pozorujeme soustavný zájem útočníků o hledání a zneužívání nových zero-day zranitelností. Zranitelnosti, které výrobci dosud neznají, můžou představovat vážnou hrozbu pro všechny organizace. Většina takových exploitů však sdílí podobné chování. Proto je důležité spoléhat se na nejnovější informace o hrozbách a instalovat bezpečnostní řešení, která proaktivně vyhledávají dosud neznámé hrozby,“ popisuje Boris Larin, bezpečnostní expert z globálního výzkumného a analytického týmu (GReAT) společnosti Kaspersky.

Více informací o tomto novém zero-day útoku najdete na webu Securelist.com.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1