.jpg)
A finales de este verano, las tecnologías de detección automática de Kaspersky impidieron una serie de ataques que utilizaban un exploit de elevación de privilegios en varios servidores de Microsoft Windows. Tras un análisis más detallado del ataque, los investigadores de Kaspersky descubrieron un nuevo exploit zero-day.
A lo largo de la primera mitad del año, los expertos de Kaspersky observaron un aumento de los ataques que aprovechan las vulnerabilidades zero-day o de día cero, es decir, un fallo de software desconocido descubierto por los atacantes antes de que el proveedor tenga conocimiento de él. Como el fabricante no es consciente de dicho fallo, no existe ningún parche para subsanar las vulnerabilidades, lo que provoca que los ataques tengan éxito.
Las tecnologías de Kaspersky detectaron una serie de ataques que utilizaban un exploit de elevación de privilegios en varios servidores de Microsoft Windows. Este exploit contenía numerosas cadenas debug de un exploit antiguo y conocido públicamente para la vulnerabilidad CVE-2016-3309, pero un análisis más detallado reveló que los investigadores de Kaspersky habían descubierto un nuevo exploit de día cero al que han bautizado como MysterySnail.
La similitud del código descubierto y la reutilización de la infraestructura de Comando y Control (C&C) llevó a los investigadores a conectar estos ataques con el grupo de habla china IronHusky y su actividad APT, que se remonta a 2012.
Al analizar la carga útil del malware utilizado con el exploit de día cero, los investigadores de Kaspersky descubrieron que las variantes de este malware se utilizaron en campañas de espionaje generalizadas contra empresas de TI, contratistas militares y de defensa, y entidades diplomáticas.
La vulnerabilidad fue reportada a Microsoft y parcheada el 12 de octubre de 2021.
Los productos de Kaspersky detectan y protegen contra el exploit de la mencionada vulnerabilidad y los módulos de malware asociados.
"Durante los últimos años, hemos observado el interés creciente de los atacantes en encontrar y explotar vulnerabilidades de día cero, que pueden suponer una grave amenaza para las organizaciones. Sin embargo, la mayoría de ellas comparten comportamientos similares. Por eso es importante confiar en la última inteligencia de amenazas e instalar soluciones de seguridad que encuentren proactivamente las amenazas desconocidas", comenta Boris Larin, experto en seguridad del Equipo Global de Investigación y Análisis de Kaspersky (GReAT).
