Los expertos de Kaspersky Lab han descubierto un ataque utilizando una vulnerabilidad previamente desconocida en el sistema de archivos CLFS (Common Log File System) de Microsoft. Los atacantes utilizaron un exploit diseñado para varias versiones y compilaciones de Windows, incluido Windows 11, para intentar implementar el ransomware Nokoyawa.
Microsoft ha asignado a esta vulnerabilidad el número CVE-2023-28252 y ya se ha solucionado. Entre los objetivos del ataque se encontraban pequeñas y medianas empresas en Medio Oriente, América del Norte y Asia.
En la mayoría de los casos, las vulnerabilidades de día cero se usan para ataques dirigidos, dicen los expertos, pero esta fue utilizada por un grupo cibernético avanzado para obtener beneficios financieros mediante el uso de ransomware.
Boris Larin, experto en ciberseguridad de Kaspersky Lab, dijo:
Anteriormente, los exploits de día cero se usaban principalmente para ataques dirigidos complejos, pero ahora los atacantes tienen los recursos para adquirirlos y usarlos con frecuencia. También hay desarrolladores dispuestos a ayudarlos y desarrollando explotación tras explotación. Alentamos a las empresas a que descarguen los últimos parches de Microsoft lo antes posible y refuercen su protección, en particular con las soluciones EDR.
