少なくとも 11 国家支援のハッキンググループ 北朝鮮から, イラン, ロシア, 中国は新たに発見されたWindowsの脆弱性を積極的に悪用している。 ゼロデイ脆弱性 サイバースパイ活動やデータ窃盗攻撃で 2017. 搾取の明らかな証拠があるにもかかわらず, マイクロソフトはこの問題に対処するためのセキュリティアップデートのリリースを拒否した。.
マイクロソフト、ZDI-CAN-25373 のパッチ適用を拒否
セキュリティ研究者 ピーター・ギルナス と アリアクバル・ザフラヴィ トレンドマイクロのゼロデイ・イニシアチブより (略称はZDI) ほぼ 1,000 シェルリンク (.lnk) サンプル この脆弱性を悪用する, として追跡 ZDI-CAN-25373, 特定された. 実際の搾取の試みの数ははるかに多いと推定されている.
研究者らは コンセプトの証明 (PoC) エクスプロイト トレンドマイクロZDIのバグ報奨金プログラムを通じて. でも, マイクロソフトはこの脆弱性を次のように分類した。 “サービス基準を満たしていない” そして修正を拒否した.
大規模な世界規模のスパイ活動とデータ盗難
脅威アクターは ZDI-CAN-25373 世界中で広範囲に及ぶサイバー攻撃で 北米, 南アメリカ, ヨーロッパ, 東アジア, とオーストラリア. これらの攻撃の大部分は, その周り 70%, スパイ活動やデータ窃盗に関連しているとされている, 金銭的な動機は約 20%.
この脆弱性を悪用するハッキンググループの中には、次のような有名な国家支援を受けたグループも含まれています。 Evil Corp, APT43 (キムスキー), 苦い, APT37, マスタングパンダ, サイドワインダー, レッドホテル, とコニー. これらは APTサイバー犯罪者 多様なマルウェアペイロードを展開している, 含む ウルスニフ, Gh0st RAT, と トリックボット, 活用する サービスとしてのマルウェア プラットフォームのさらなる拡大.
脆弱性はどのように機能するのか?
Windowsのゼロデイ脆弱性は、 ユーザーインターフェース (UI) 重要な情報の虚偽表示 弱点. Windowsの処理方法を悪用する .lnk ショートカットファイル, 攻撃者が検出を回避しながら標的のデバイス上で任意のコードを実行できるようにする.
攻撃者は操作する .lnk 隠しコマンドライン引数を挿入することで、 空白を埋める, エンコードされた16進文字の形をとることができる, そのような:
\x20(スペース)\x09(水平タブ)\x0A(改行)\x0B(垂直タブ)\x0C(フォームフィード)\x0D(キャリッジリターン)
これらの隠しスペースは、ユーザーがWindows UIで悪意のある引数を見るのを防ぎます。, 攻撃者が密かにコマンドを実行できるようにする.
マイクロソフトはまだ割り当てていない CVE-ID この脆弱性に, トレンドマイクロは、 ZDI-CAN-25373. この問題は別の脆弱性と非常によく似ている, CVE-2024-43461, これは、Void Banshee APTグループが北米全域で攻撃を開始するために使用されました。, ヨーロッパ, 東南アジア. マイクロソフトは9月にCVE-2024-43461にパッチを当てた。 2024 火曜日のパッチ.
セキュリティ研究者の懸念が高まる中, マイクロソフトは、 ZDI-CAN-25373 リリースされる, Windowsユーザーは継続的なサイバー脅威にさらされている.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: