Windows 零日漏洞被利用进行勒索软件攻击

关键要点

• 微软修复了 CVE-2023-28252 漏洞，该漏洞存在于 Windows 通用日志文件系统中。
• 攻击者利用该漏洞分发 Nokoyawa 勒索软件。
• 近期攻击主要针对北美和中东的小型和中型企业。
• Nokoyawa 勒索软件自去年六月以来已多次使用针对 CLFS 驱动程序的漏洞。

近日， 报道，网络威胁行为者正在利用 Windows 通用日志文件系统中的一个零日漏洞，标识为 CVE-2023-28252。微软已经在本月的补丁星期二中修复了此漏洞，这一修复旨在抵御正在进行的新攻击，该攻击分发 Nokoyawa勒索软件载荷。卡巴斯基的研究人员观察到，利用该漏洞进行的 Nokoyawa 勒索软件攻击已在北美和中东的小型及中型企业的 Windows 服务器上频繁发生。

此外，自去年六月以来，Nokoyawa 勒索软件操作还利用了其他针对 CLFS驱动程序的漏洞，针对能源、医疗、制造、软件开发、零售和批发等行业进行攻击。卡巴斯基首席研究员 Boris Larin 表示：“早期的 Nokoyawa变种实际上只是 JSWorm 勒索软件的‘重新品牌’版本，这是我们之前写过的。在这次攻击中，网络犯罪分子使用了一个与 JSWorm 代码库大相径庭的新版本 Nokoyawa。”

参考资料

本文提供有关新漏洞和网络安全的最新动态，建议用户及时更新系统以防范潜在风险。