Pod koniec lata 2021 r. technologie wykrywania firmy Kaspersky zapobiegły serii ataków na serwery działające pod kontrolą systemu Microsoft Windows, w których wykorzystywano szkodliwy kod umożliwiający zwiększenie uprawnień w infrastrukturze ofiary. W wyniku dokładniejszej analizy incydentu badacze z firmy Kaspersky wykryli nowe szkodliwe narzędzie wykorzystujące lukę dnia zerowego w systemie Windows.


W pierwszej połowie roku eksperci z firmy Kaspersky zaobserwowali wzrost liczby ataków wykorzystujących luki dnia zerowego, czyli nieznane dotąd błędy w oprogramowaniu, które zostają wykryte przez cyberprzestępców, zanim zrobi to dostawca oprogramowania lub badacze bezpieczeństwa. Ponieważ dostawca nie jest świadomy występowania takiej luki, nie są tworzone poprawki w celu jej usunięcia, a tym samym prawdopodobieństwo powodzenia ataku wzrasta.

 

Technologie firmy Kaspersky wykryły serię ataków na licznych serwerach działających pod kontrolą systemu Microsoft Windows, w których wykorzystano szkodliwy kod umożliwiający podniesienie uprawnień. Kod tego narzędzia posiadał wiele podobieństw do starszego, powszechnie znanego exploita, wykorzystującego lukę w zabezpieczeniach CVE-2016-3309, jednak dokładniejsza analiza przeprowadzona przez badaczy z firmy Kaspersky wykazała, że mają oni do czynienia z nowym exploitem dnia zerowego, któremu nadali następnie nazwę MysterySnail.

 

Na podstawie podobieństwa kodu oraz faktu ponownego wykorzystania tej samej infrastruktury sterowania badacze powiązali te ataki z ugrupowaniem IronHusky oraz chińskojęzyczną aktywnością cyberprzestępczą sięgającą wstecz aż do 2012 r.

 

Badając szkodliwe funkcje wykorzystywane wraz z nowym dnia zerowego, badacze z firmy Kaspersky ustalili, że warianty tego szkodnika były wykorzystywane w przeprowadzanych na szeroką skalę kampaniach szpiegowskich przeciwko firmom IT, dostawcom z branży wojskowej i obronności oraz placówkom dyplomatycznym.

 

Luka została zgłoszona firmie Microsoft i doczekała się poprawki 12 października 2021 r. w ramach październikowej „środy poprawkowej”.

 

Publikacja: Sebastian Kubiak
Śledź nas na Google News: https://news.google.com/publications/CAAqBwgKMLGzlQswgperAw?hl=pl&gl=PL&ceid=PL%3Apl

Dodaj komentarz

Komentarze są prywatnymi opiniami użytkowników portalu Klapka.pl. Redakcja portalu Klapka.pl nie ponosi odpowiedzialności za ich treść.

­
Ciasteczka
Portal Klapka.pl używa ciasteczek i podobnych technologii w celu świadczenia usług. Korzystając z nich zgadzasz się na ich używanie zgodnie z ustawieniami przeglądarki.