Em apenas um mês, a Kaspersky Lab detectou, em ciberataques no Oriente Médio, uma segunda exploração de vulnerabilidade desconhecida (zero-day) do Windows. Depois de ser reportada pela Kaspersky Lab, a vulnerabilidade foi corrigida pela Microsoft no dia 13 de novembro. Ataques que usam zero days são considerados extremamente perigosos, pois exploram vulnerabilidades desconhecidas (e consequentemente ainda não corrigidas). Isso dificulta sua detecção e prevenção.
Quando um zero day é descoberto por criminosos, essa vulnerabilidade pode ser usada na criação de exploits – programas maliciosos que usam a vulverabilidade para acessar todo o sistema. Este tipo de “ameaça oculta” é amplamente utilizado por grupos especializados em ataques APT (advanced persistent threats) sofisticados.
Nesse caso do Oriente Médio, embora o método de distribuição ainda seja desconhecido, a análise da Kaspersky Lab descobriu que o exploit utilizando o zero-day é executado no primeiro estágio de instalação do malware, com o objetivo de conseguir os privilégios necessários para se manter no sistema da vítima. O golpe funciona apenas na versão 32-bits do Windows 7.
De acordo com os especialistas da empresa, não é possível determinar qual grupo hacker descobriu a vulnerabilidade, já que o exploit que opera sobre essa vulnerabilidade está sendo usado em ataques APT de vários grupos.
Após a descoberta, a Kaspersky Lab notificou a Microsoft. Poucas semanas antes, no início de outubro, outro exploit explorando uma vulnerabilidade zero day havia sido descoberto. Ele infectava as vítimas por meio de um backdoor no PowerShell do Microsoft Windows. A Kaspersky Lab identificou a ameaça e também notificou a Microsoft.
“Em um mês, descobrimos duas novas vulnerabilidades de dia zero e diversos ataques mirando uma mesma região. A discrição dos cibercriminosos nos faz lembrar que é extremamente importante contar com ferramentas e soluções inteligentes que consigam proteger as empresas contras ameaças sofisticadas como estas. Caso contrário, elas podem se tornar vítimas de ataques direcionados”, afirma Anton Ivanov, especialista em segurança da Kaspersky Lab.