A Kaspersky descobriu uma nova exploração de dia zero para o sistema operacional Windows: MysterySnail. Ele usa vulnerabilidades para campanhas de espionagem contra empresas de TI, organizações militares e de defesa e instituições diplomáticas.
Os especialistas da Kaspersky descobriram uma nova exploração de dia zero. “MysterySnail” foi identificado durante a análise de uma série de ataques de elevação de privilégios em servidores Microsoft Windows; anteriormente, as tecnologias de detecção automatizada detectavam os ataques.
Aumento de ataques de dia zero
Na primeira metade do ano, os especialistas da Kaspersky observaram um aumento nos ataques de dia zero. Isso explora erros de software desconhecidos que os invasores já descobriram, mas dos quais o provedor ainda não está ciente. Consequentemente, nenhum patch está disponível e a probabilidade de um ataque bem-sucedido aumenta.
As tecnologias da Kaspersky detectaram vários ataques usando uma exploração de elevação de privilégio em servidores Microsoft Windows. Essa exploração tinha muitas strings de depuração de uma exploração mais antiga e conhecida publicamente para a vulnerabilidade CVE-2016-3309, mas uma análise mais detalhada revelou que é um novo dia zero. Os pesquisadores da Kaspersky apelidaram esse cluster de atividade de MysterySnail.
A suspeita recai sobre o grupo IronHusky
Os pesquisadores da Kaspersky vinculam esses ataques ao notório grupo IronHusky e às atividades APT em chinês de 2012 com base na similaridade de código detectada e na reutilização da infraestrutura de comando e controle (C&C).
Ao analisar a carga de malware usada na exploração de dia zero, a Kaspersky descobriu que variantes desse malware foram usadas em campanhas de espionagem generalizadas direcionadas a empresas de TI, militares e prestadores de serviços de defesa e instituições diplomáticas.
A vulnerabilidade foi relatada à Microsoft e corrigida em 12 de outubro de 2021 como parte do Patch Tuesday de outubro. Os produtos Kaspersky detectam e protegem contra a exploração da vulnerabilidade acima e dos mecanismos de malware associados.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/