Ryuk Ransomware används vid attacker som missbrukar Windows MSHTML Bug

I samarbete med säkerhets RiskIQ meddelade Microsofts säkerhetsforskare att den nyligen detaljerade och korrigerade sårbarheten CVE-2021-40444 aktivt har utnyttjats av hotaktörer som senare använde den ökända Ryuk-ransomware på komprometterade system.

Vi täckte redan CVE-2021-40444-sårbarheten som beskrivs i denna månads vanliga Patch Tuesday-session av Microsoft. Felet gäller en sårbarhet för fjärrkörning av kod, som utlöses i Windows MSHTML-motorn, när ett offer öppnar en specialtillverkad, skadlig programvara med Office-filer. Filerna måste innehålla en skadlig ActiveX -kontroll för att hackare ska kunna missbruka felet.

RiskIQ tror att attacken är verk av cyberbrottsliga outfit Wizard Spider. Infrastrukturen som används i de senaste skadliga kampanjriktningssystemen som ännu inte har några patchar för CVE-2021-40444 överlappade och visade liknande mönster som infrastruktur som Wizard Spider har använt tidigare i äldre kampanjer som använder Ryuk-ransomware nyttolast.

Enligt forskarna utnyttjar hackarna bara MSHTML -felet som det första steget för att få fotfäste på ett system. Från och med nu distribuerar de Cobalt Strike beacon -lastare som hakar fast vid resten av troligen Wizard Spider -serverinfrastruktur.

Denna nya attack hjälpte till att påminna infosec -gemenskapen om att det finns andra ransomware -gäng där ute, förutom REvil och DarkSide -gruppen. Under de senaste månaderna var alla rubriker relaterade till ransomware -attacker alltid inriktade på de två senare hotaktörerna, som i sin tur förmodligen tog en lång semester. Om Ryuk -ransomware -gänget försöker bli mer relevant igen och fylla i utrymmet som lämnas av REvil och DarkSide återstår att se.

Det faktum att CVE-2021-40444-sårbarheten redan har visat sig utnyttjas för lika farliga attacker som detta visar hur oerhört viktigt det är att hålla nätverk och alla enheter anslutna till dem korrigerade med de senaste uppdateringarna från utgivarna samma dag som den nya plåstret är ute. Plåstret för MSHTML -sårbarheten är redan ute och alla ytterligare framgångsrika attacker som missbrukar det bör helt undvikas.

År Zaib
September 17, 2021
Computer Security
Svenska
September 17, 2021
Computer Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.