خانه » حملات QakBot توسط آسیب پذیری روز صفر ویندوز (CVE-2024-30051)

حملات QakBot توسط آسیب پذیری روز صفر ویندوز (CVE-2024-30051)

توسط Vulnerbyte
73 بازدید
حملات QakBot توسط آسیب پذیری روز صفر ویندوز - CVE-2024-30051 - به روزرسانی Patch Tuesday ماه می مایکروسافت

کسپرسکی در اوایل آوریل 2024، تصمیم گرفت تا نگاهی دقیق‌تر به آسیب پذیری (CVE-2023-36033) افزایش سطح دسترسی کتابخانه هسته DWM ویندوز داشته باشد. این نقص امنیتی در سال ۲۰۲۳ به عنوان یک آسیب پذیری روز صفر شناسایی شده است.

محققان، هنگام جستجوی نمونه‌های مربوط به این اکسپلویت و حملاتی که از آن استفاده شده بود، مستند جالبی به زبان انگلیسی یافتند که در یکم آوریل ۲۰۲۴ در VirusTotal آپلود شده است.

این مستند دارای نام فایل نسبتاً توصیفی بود که نشان می‌داد حاوی اطلاعاتی در مورد آسیب پذیری در سیستم عامل ویندوز می‌باشد. محتوای درون مستند نیز شرح مختصری از یک آسیب‌پذیری DWM یا Desktop Window Manager  و نحوه سوء استفاده از آن برای ایجاد و افزایش سطح دسترسی در سیستم است.

فرآیند بهره برداری شرح داده شده در این سند با آنچه که پیش‌تر برای  اکسپلویت روز صفر CVE-2023-36033 ذکر شده بود، یکسان است، اما آسیب پذیری متفاوت می‌باشد!

کیفیت نوشتار و این واقعیت که مستند فاقد برخی جزئیات مهم در مورد نحوه فعال سازی آسیب‌ پذیری است، این احتمال را پر رنگ می‌کند که آسیب ‌پذیری یا به تازگی ایجاد شده است و یا در کدی وجود دارد که آن کد قابل دسترس نیست و یا توسط مهاجمان کنترل می‌شود.

یک بررسی سریع و دقیق نشان داد که این، یک آسیب ‌پذیری روز صفر است که می‌توان از آن برای افزایش سطح دسترسی استفاده کرد.

کسپرسکی فوراً یافته‌های خود را به مایکروسافت گزارش کرد و CVE-2024-30051 به آن اختصاص داده شد. مایکروسافت یک پچ امنیتی در چهاردهم می 2024 به عنوان بخشی از Patch Tuesday ماه می برای برطرف ساختن آسیب پذیری مورد نظر منتشر کرد.

کسپرسکی در اواسط آوریل، یک اکسپلویت برای این آسیب ‌پذیری روز صفر کشف کرد. آنها شاهد استفاده از این اکسپلویت به همراه QakBot و سایر بدافزارها بودند و به نظر می‌رسدکه چندین گروه سایبری یا مهاجم به آن دسترسی دارند. جزئیات فنی این آسیب ‌پذیری به زودی منتشر خواهد شد.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید