Kaspersky a découvert un nouvel exploit zero-day pour le système d'exploitation Windows : MysterySnail. Il utilise des vulnérabilités pour des campagnes d'espionnage contre des sociétés informatiques, des organisations militaires et de défense et des institutions diplomatiques.
Les experts de Kaspersky ont découvert un nouvel exploit zero-day. "MysterySnail" a été identifié lors de l'analyse d'une série d'attaques d'élévation de privilèges sur des serveurs Microsoft Windows ; auparavant, les technologies de détection automatisée avaient intercepté les attaques.
Augmentation des attaques zero-day
Au cours du premier semestre de l'année, les experts de Kaspersky ont observé une augmentation des attaques zero-day. Cela exploite des erreurs logicielles inconnues que les attaquants ont déjà découvertes, mais dont le fournisseur n'est pas encore au courant. En conséquence, aucun correctif n'est disponible et la probabilité d'une attaque réussie augmente.
Les technologies de Kaspersky ont détecté un certain nombre d'attaques utilisant un exploit d'élévation de privilèges sur les serveurs Microsoft Windows. Cet exploit comportait de nombreuses chaînes de débogage d'un exploit plus ancien et publiquement connu pour la vulnérabilité CVE-2016-3309, mais une analyse plus approfondie a révélé qu'il s'agissait d'un nouveau zero-day. Les chercheurs de Kaspersky ont baptisé ce cluster d'activités MysterySnail.
Les soupçons pèsent sur le groupe IronHusky
Les chercheurs de Kaspersky associent ces attaques au groupe notoire IronHusky et aux activités APT en langue chinoise de 2012 sur la base de la similitude de code détectée et de la réutilisation de l'infrastructure de commande et de contrôle (C&C).
Lors de l'analyse de la charge utile du logiciel malveillant utilisée dans l'exploit zero-day, Kaspersky a découvert que des variantes de ce logiciel malveillant étaient utilisées dans des campagnes d'espionnage à grande échelle ciblant les sociétés informatiques, les sous-traitants militaires et de la défense et les institutions diplomatiques.
La vulnérabilité a été signalée à Microsoft et corrigée le 12 octobre 2021 dans le cadre du Patch Tuesday d'octobre. Les produits Kaspersky détectent et protègent contre l'exploit pour la vulnérabilité ci-dessus et les moteurs de logiciels malveillants associés.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/