ΑρχικήsecurityWindows MSHTML bug: Ransomware ομάδες εκμεταλλεύονται το σφάλμα

Windows MSHTML bug: Ransomware ομάδες εκμεταλλεύονται το σφάλμα

Η Microsoft λέει ότι πολλοί επιτιθέμενοι, συμπεριλαμβανομένων ransomware συμμοριών, χρησιμοποιούν την RCE Windows MSHTML ευπάθεια, την οποία διόρθωσε πρόσφατα η εταιρεία.

Η ​​εκμετάλλευση αυτής της ευπάθειας (CVE-2021-40444) ξεκίνησε στις 18 Αυγούστου, δηλαδή περίπου δύο εβδομάδες προτού η Microsoft δημοσιεύσει ένα security advisory για μερική αντιμετώπιση του θέματος.

Δείτε επίσης: Εκατομμύρια PCs HP OMEN επηρεάζονται από μια σοβαρή ευπάθεια

Σύμφωνα με telemetry data που αναλύθηκαν από ερευνητές ασφαλείας της Microsoft 365 Defender Threat Intelligence Team και του Microsoft Threat Intelligence Center (MSTIC), ο μικρός αριθμός των αρχικών επιθέσεων (λιγότερο από 10) χρησιμοποίησε κακόβουλα έγγραφα του Office.

Αυτές οι επιθέσεις χρησιμοποίησαν το σφάλμα CVE-2021-40444 “ως μέρος μιας αρχικής εκστρατείας πρόσβασης που διανέμει custom Cobalt Strike Beacon loaders“.

Τα Beacons που αναπτύχθηκαν στο δίκτυο τουλάχιστον ενός θύματος, επικοινωνούσαν με κακόβουλη υποδομή που συνδέεται με πολλές εκστρατείες εγκληματιών, συμπεριλαμβανομένων ransomware ομάδων.

Δείτε επίσης: Grief ransomware: Θα καταστρέψουμε το decryption key εάν προσληφθεί διαπραγματευτής

Ορισμένες από τις υποδομές Cobalt Strike που χρησιμοποιήθηκαν στις επιθέσεις του Αυγούστου, χρησιμοποιήθηκαν επίσης στο παρελθόν για τη διανομή των BazaLoader και Trickbot payloads.

Windows MSHTML ransomware

Ransomware συμμορίες εκμεταλλεύονται την Windows MSHTML ευπάθεια μετά τη δημόσια αποκάλυψη

Η Microsoft παρατήρησε τεράστια αύξηση των προσπαθειών εκμετάλλευσης της ευπάθειας μέσα σε 24 ώρες μετά τη δημοσίευση του CVE-2021-40444 advisory.

Μετά την αποκάλυψη, η Microsoft παρατήρησε πολλούς φορείς απειλής, συμπεριλαμβανομένων ransomware-as-a-service affiliates, που υιοθέτησαν τον proof-of-concept code στα toolkits τους“, πρόσθεσαν οι ερευνητές.

Δείτε επίσης: Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances

Η Microsoft συνεχίζει να παρακολουθεί την κατάσταση και να εργάζεται για την προστασία των χρηστών.

Ο αναλυτής της MSTIC Threat Intelligence, Justin Warner, είπε ότι κι άλλες hacking ομάδες θα προσθέσουν τα CVE-2021-40444 exploits στο οπλοστάσιό τους τις επόμενες ημέρες και εβδομάδες.

Η Microsoft συνιστά την άμεση εφαρμογή του Patch Tuesday που κυκλοφόρησε την Τρίτη, για τη διόρθωση της ευπάθειας Windows MSHTML και την αποφυγή επιθέσεων.

Το σφάλμα CVE-2021-40444 επηρεάζει τα συστήματα που εκτελούν Windows Server 2008 έως 2019 και τα Windows 8.1 ή μεταγενέστερη έκδοση. Ως προς τη σοβαρότητα, έχει αξιολογηθεί με 8.1/10.

Οι ενημερώσεις ασφαλείας που κυκλοφόρησαν από τη Microsoft αντιμετωπίζουν την ευπάθεια για όλες τις επηρεαζόμενες εκδόσεις των Windows.

Αν κάποιος δεν μπορεί να ενημερώσει το σύστημά του, μπορεί να εφαρμόσει τα μέτρα ασφαλείας που είχε προτείνει η Microsoft για την μερική αντιμετώπιση του θέματος.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS