.jpg)
A finales de este verano, las tecnologas de deteccin automtica de Kaspersky impidieron una serie de ataques que utilizaban un exploit de elevacin de privilegios en varios servidores de Microsoft Windows. Tras un anlisis ms detallado del ataque, los investigadores de Kaspersky descubrieron un nuevo exploit zero-day.
A lo largo de la primera mitad del ao, los expertos de Kaspersky observaron un aumento de los ataques que aprovechan las vulnerabilidades zero-day o de da cero, es decir, un fallo de software desconocido descubierto por los atacantes antes de que el proveedor tenga conocimiento de l. Como el fabricante no es consciente de dicho fallo, no existe ningn parche para subsanar las vulnerabilidades, lo que provoca que los ataques tengan xito.
Las tecnologas de Kaspersky detectaron una serie de ataques que utilizaban un exploit de elevacin de privilegios en varios servidores de Microsoft Windows. Este exploit contena numerosas cadenas debug de un exploit antiguo y conocido pblicamente para la vulnerabilidad CVE-2016-3309, pero un anlisis ms detallado revel que los investigadores de Kaspersky haban descubierto un nuevo exploit de da cero al que han bautizado como MysterySnail.
La similitud del cdigo descubierto y la reutilizacin de la infraestructura de Comando y Control (C&C) llev a los investigadores a conectar estos ataques con el grupo de habla china IronHusky y su actividad APT, que se remonta a 2012.
Al analizar la carga til del malware utilizado con el exploit de da cero, los investigadores de Kaspersky descubrieron que las variantes de este malware se utilizaron en campaas de espionaje generalizadas contra empresas de TI, contratistas militares y de defensa, y entidades diplomticas.
La vulnerabilidad fue reportada a Microsoft y parcheada el 12 de octubre de 2021.
Los productos de Kaspersky detectan y protegen contra el exploit de la mencionada vulnerabilidad y los mdulos de malware asociados.
"Durante los ltimos aos, hemos observado el inters creciente de los atacantes en encontrar y explotar vulnerabilidades de da cero, que pueden suponer una grave amenaza para las organizaciones. Sin embargo, la mayora de ellas comparten comportamientos similares. Por eso es importante confiar en la ltima inteligencia de amenazas e instalar soluciones de seguridad que encuentren proactivamente las amenazas desconocidas", comenta Boris Larin, experto en seguridad del Equipo Global de Investigacin y Anlisis de Kaspersky (GReAT).
