Microsoft ka rregulluar një cenueshmëri “zero-day” që prekte të gjitha versionet e Windows.
Hakerët tashmë e kanë shfrytëzuar të metën për të nisur sulme ransomware, sipas studiuesve në firmën e sigurisë kibernetike Kaspersky.
Të metat e “ditës zero” janë defekte të panjohura për zhvilluesin ose shtëpinë që prodhoi një softwaretë caktuar, përpara se të identifikohen pas një sulmi hakeri ose raporteve nga ekspertët.
Kaspersky shpjegoi se defekti në versionet e mbështetura aktualisht të Windows u përdor për të shpërndarë ransomware Nokoyawa, i cili synon kryesisht serverët Windows që u përkasin bizneseve të vogla dhe të mesme në Lindjen e Mesme, Amerikën e Veriut dhe Azinë. Në analizën e tij të cenueshmërisë, Kaspersky thotë se dita zero bie në sy sepse po shfrytëzohet në mënyrë aktive nga hakerat për arsye financiare. “Grupet kriminale kibernetike po bëhen më të sofistikuara, duke përdorur shfrytëzime të ditës zero në sulmet e tyre,” tha Boris Larin, studiues i sigurisë në Kaspersky. “Më parë, ata ishin kryesisht një mjet i bandave të krimit të organizuar, por hakerët tani kanë burimet për të kapur ditët zero dhe t’i përdorin ato rregullisht në sulmet e tyre.”
Nokoyawa u vëzhgua për herë të parë në shkurt 2022 dhe besohet të jetë e lidhur me grupin e shpërbërjes së atëhershëm të ransomware Hive. Malware Nokoyawa kodon skedarët në sistemet që komprometon, d.m.th. i bën ato të palexueshme dhe gjithashtu mund të veprojë për të vjedhur informacione të vlefshme, me kërcënimin e përhapjes së tij në të gjithë ueb-in, nëse nuk paguhet një shpërblim në bitcoin. Agjencia amerikane e sigurisë së informacionit, Cisa, ka shtuar të metën e Windows-it të rregulluar tashmë në katalogun e dobësive të njohura të shfrytëzuara dhe u ka kërkuar agjencive federale që të përditësojnë menjëherë sistemet.
