さかのぼる XNUMX 月、Kaspersky の専門家は、Google Chrome と Microsoft Windows でこれまで発見されていなかったゼロデイを使用して、複数の企業に対するエクスプロイトを使用した一連の高度に標的を絞ったサイバー攻撃を発見しました。 新しい脅威アクターの PuzzleMaker が活動中です。
Kaspersky はこれまでのところ、既知の脅威アクターに接続できなかったため、この新しい脅威アクターを PuzzleMaker と呼んでいます。 エクスプロイトの 10 つは Chrome Web ブラウザでのリモート コード実行に使用され、もう 2021 つは特権の昇格に使用され、Windows 31955 の最新かつ最も一般的なビルドを標的にしていました。 後者は、Microsoft Windows オペレーティング システム カーネルの 2021 つの脆弱性を悪用します。脆弱性 CVE-31956-XNUMX と権限昇格の脆弱性 CVE-XNUMX-XNUMX です。 マイクロソフトは、火曜日のパッチの一環として、昨日の夜に両方にパッチを適用しました。
ゼロデイパズルメーカー
過去数か月にわたって、ゼロデイを悪用する高度な脅威活動が多数発生しています。 XNUMX 月中旬、Kaspersky の専門家は、攻撃者が標的のネットワークをひそかに侵害できる、複数の企業に対する高度に標的を絞ったエクスプロイト攻撃の新しい波を発見しました。 すべての攻撃は Chrome 経由で実行され、リモート コード実行を可能にするエクスプロイトが使用されました。
Kaspersky の研究者はリモート実行エクスプロイトのコードを入手できませんでしたが、タイミングと入手可能性から、攻撃者が現在パッチが適用されている脆弱性 CVE-2021-21224 をエクスプロイトしたことが示されています。 これは、Chrome および Chromium Web ブラウザーで使用される JavaScript エンジンである V8 のタイプの不一致のバグに関連しています。 これにより、攻撃者は Chrome レンダラー プロセスを悪用することができました。このレンダラー プロセスは、ユーザーのタブ内で何が起こるかを担当しています。
Microsoft Windows カーネルの XNUMX つの脆弱性
しかし、Kaspersky の専門家は 2021 番目のエクスプロイトを特定して分析することができました。 これは、Microsoft Windows オペレーティング システム カーネルの 31955 つの脆弱性を悪用する特権の昇格エクスプロイトです。 XNUMX つ目は、CVE-XNUMX-XNUMX と呼ばれる情報漏えいの脆弱性で、カーネルの機密情報が漏洩します。 この脆弱性は、Windows Vista で最初に導入された機能である SuperFetch に関連しています。この機能は、頻繁に使用されるアプリケーションをメモリにプリロードすることで、ソフトウェアのロード時間を短縮するように設計されています。
2021 つ目は、攻撃者がカーネルを侵害し、コンピューターへの昇格されたアクセス権を取得できる特権の昇格の脆弱性です。 これは CVE-31956-2021 と指定されており、ヒープベースのバッファ オーバーフローです。 攻撃者は CVE-31956-XNUMX の脆弱性を Windows 通知機能 (WNF) と共に使用して、メモリ内に任意の読み取りおよび書き込みプリミティブを作成し、システム権限でマルウェア モジュールを実行しました。
マルウェア ドロッパーがリモート シェル モジュールをリロードする
攻撃者が Chrome と Windows の両方のエクスプロイトを使用してターゲット システムに足場を築くと、ステージャー モジュールがリモート サーバーからより複雑なマルウェア ドロッパーをダウンロードして実行します。 次に、正規の Microsoft Windows オペレーティング システム ファイルを装った XNUMX つの実行可能ファイルがインストールされます。 これら XNUMX つの実行可能ファイルの XNUMX つ目は、ファイルのダウンロードとアップロード、プロセスの作成、指定された時間の非アクティブ状態、感染したシステムからの自身の削除を実行できるリモート シェル モジュールです。 Microsoft は、Patch Tuesday の一部として、両方の Windows の脆弱性に対するパッチをリリースしました。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。