C’est l’éditeur Kaspersky qui alerte : il a découvert un exploit Zero-Day dans le système d’exploitation Windows, qu’il a nommé MysterySnail.
« À la fin de l’été 2021, les solutions de détection automatique de Kaspersky ont empêché une série d’attaques utilisant un exploit portant sur l’élévation de privilèges via plusieurs serveurs Microsoft Windows. Après une analyse plus approfondie de l’attaque, les chercheurs de Kaspersky ont découvert un nouvel exploit Zero-Day« , indique-t-il.
Si cet exploit comportait de nombreuses chaînes de débogage provenant d’un autre plus ancien et publiquement connu pour la vulnérabilité CVE-2016-3309, une analyse plus approfondie des chercheurs de Kaspersky ont mis en lumière un nouvel exploit Zero-Day, qu’ils relient « au groupe de hackers IronHusky« et « à ses activités APT perpétrées en mandarin en 2012″ en raison de la similitude du code.
« En analysant le malware utilisé avec l’exploit Zero-Day, les chercheurs de Kaspersky ont découvert que des variantes de celui-ci ont été utilisées dans des campagnes d’espionnage à grande échelle contre des sociétés informatiques, des organisations militaires et de défense ainsi que des entités diplomatiques« , précisent les chercheurs.
La vulnérabilité a été signalée à Microsoft et corrigée le 12 octobre 2021, dans le cadre du patch tueday de ce mois
