La compañía de seguridad Kaspersky ha informado de un nuevo exploit de día cero que afecta al sistema operativo de Microsoft.
A finales de verano las tecnologías de detección automática de la firma rusa permitieron aplacar una serie de ataques que se servían de una exploit de elevación de privilegios en varios servidores de Microsoft Windows. La compañía llevó a cabo un análisis más exhaustivo, revelando una nueva vulnerabilidad zero-day.
Este exploit contenía numerosas cadenas debug de un exploit antiguo y conocido públicamente para la vulnerabilidad CVE-2016-3309, sin embargo, el análisis más profundo reveló que expertos habían descubierto un nuevo exploit de día cero al que han bautizado como MysterySnail.
La similitud del código descubierto y la reutilización de la infraestructura de Comando y Control (C&C) llevó a los investigadores a conectar estos ataques con el grupo de habla china IronHusky y su actividad APT, que se remonta a 2012.
Al desgranar la carga útil del malware utilizado con el exploit de día cero, desde Kaspersky se dieron cuenta de que las variantes de este malware se utilizaron en campañas de espionaje generalizadas contra empresas de TI, contratistas militares y de defensa, y entidades diplomáticas.
Desde la compañía rusa informaron de la vulnerabilidad a Microsoft hace unas semanas y esta fue parcheada el pasado 12 de octubre.
Un mal año para Microsoft
Durante el primer semestre del año los investigadores de la empresa de Eugene Kaspersky pudieron constatar un aumento de estas amenazas, que suponen un fallo de software puesto al descubierto por los ciberdelincuentes antes de que el proveedor se haya percatado del mismo.
En estos casos, al no tener noción de que exista no hay un parche para solucionar las vulnerabilidades, los atacantes tienen 'cambo abierto' para sus ataques.
"Durante los últimos años, hemos observado el interés creciente de los atacantes en encontrar y explotar vulnerabilidades de día cero, que pueden suponer una grave amenaza para las organizaciones. Sin embargo, la mayoría de ellas comparten comportamientos similares. Por eso es importante confiar en la última inteligencia de amenazas e instalar soluciones de seguridad que encuentren proactivamente las amenazas desconocidas", comenta en un comunicado de prensa Boris Larin, experto en seguridad del Equipo Global de Investigación y Análisis de Kaspersky (GReAT).