Microsoft corrige les abus Zero-Day dans les attaques MysterySnail RAT

Dans le Patch Tuesday d'hier, Microsoft a corrigé 71 vulnérabilités et une poignée de bugs zero-day dans ses produits. L'une des vulnérabilités corrigées était un bogue d'escalade de privilèges qui aurait déjà été utilisé dans la nature pour diffuser un outil malveillant appelé MysterySnail.

Le malware MysterySnail a été identifié comme un cheval de Troie d'accès à distance ou RAT. Selon des chercheurs en sécurité, MysterySnail a été utilisé dans des attaques de cyberespionnage visant des entités occidentales. Parmi les cibles figurent les entreprises informatiques et les entrepreneurs de la défense.

Plus tôt en 2021, MysterySnail a été utilisé dans une série d'attaques contre ces cibles. Les chercheurs pensent que les attaques proviennent d'un acteur de menace persistant avancé parlant chinois, probablement celui dont le nom de code est IronHusky.

Les attaques ciblaient des systèmes de serveurs Microsoft Windows non corrigés à l'époque. La vulnérabilité exploitée dans les attaques a été signalée comme CVE-2021-40449 et est décrite comme une élévation de privilèges Win32k.

La raison pour laquelle les chercheurs pensent que les attaques étaient l'œuvre de l'APT IronHusky est qu'il y avait des morceaux de code très similaires dans la charge utile du cheval de Troie d'accès à distance MysterySnail. Le malware a également utilisé l'infrastructure de serveur de commande et de contrôle qui est habituellement utilisée par IronHusky, ont remarqué les chercheurs.

Bien que le MysterySnail RAT ne soit pas particulièrement sophistiqué selon la plupart des normes, il inclut des capacités de commande qui lui permettent d'arrêter les processus système, de gérer les fichiers sur le système victime, d'ouvrir de nouvelles connexions proxy et de créer de nouveaux processus en fonction des besoins des opérateurs.

La vulnérabilité impliquée est également décrite comme un bogue d'utilisation après utilisation libre qui réside dans le noyau Win32k. Les problèmes d'utilisation après l'utilisation gratuite sont liés à une utilisation incorrecte et à la libération de mémoire lors du fonctionnement du programme.

Par Zaib
October 13, 2021
Computer Security
Français
October 13, 2021
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.