Kaspersky ha scoperto un nuovo exploit zero-day per il sistema operativo Windows: MysterySnail. Utilizza le vulnerabilità per campagne di spionaggio contro aziende IT, organizzazioni militari e di difesa e istituzioni diplomatiche.
Gli esperti di Kaspersky hanno scoperto un nuovo exploit zero-day. "MysterySnail" è stato identificato durante l'analisi di una serie di attacchi di elevazione dei privilegi sui server Microsoft Windows; in precedenza, le tecnologie di rilevamento automatico avevano individuato gli attacchi.
Aumento degli attacchi zero-day
Nella prima metà dell'anno, gli esperti di Kaspersky hanno osservato un aumento degli attacchi zero-day. Questo sfrutta errori software sconosciuti che gli aggressori hanno già scoperto, ma di cui il provider non è ancora a conoscenza. Di conseguenza, non è disponibile alcuna patch e aumenta la probabilità di un attacco riuscito.
Le tecnologie Kaspersky hanno rilevato una serie di attacchi che utilizzano un exploit di elevazione dei privilegi sui server Microsoft Windows. Questo exploit aveva molte stringhe di debug di un precedente exploit pubblicamente noto per la vulnerabilità CVE-2016-3309, ma un'analisi più approfondita ha rivelato che si tratta di un nuovo zero-day. I ricercatori di Kaspersky hanno soprannominato questo cluster di attività MysterySnail.
I sospetti cadono sul gruppo IronHusky
I ricercatori di Kaspersky collegano questi attacchi al famigerato gruppo IronHusky e alle attività APT in lingua cinese del 2012 sulla base della somiglianza del codice rilevata e del riutilizzo dell'infrastruttura di comando e controllo (C&C).
Analizzando il payload del malware utilizzato nell'exploit zero-day, Kaspersky ha scoperto che le varianti di questo malware venivano utilizzate in diffuse campagne di spionaggio rivolte a società IT, appaltatori militari e della difesa e istituzioni diplomatiche.
La vulnerabilità è stata segnalata a Microsoft e corretta il 12 ottobre 2021 come parte di October Patch Tuesday. I prodotti Kaspersky rilevano e proteggono dall'exploit della suddetta vulnerabilità e dai motori di malware associati.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/