登入

會員權益

獲取需求

查看名片

專屬客服

尊貴標識

VIP低至1.5U/天

勒索软件黑客Black Basta利用Windows零时差漏洞提升权限

分享

支付動態

2024-06-14

研究人员着手调查一起勒索软件攻击事故发现,勒索软件黑客组织Black Basta在微软提供漏洞修补之前的3个月,就利用他们掌握到的资安弱点打造攻击工具

今年3月微软修补Windows错误回报服务的漏洞CVE-2024-26169(CVSS风险评分为7.8),一旦攻击者利用这项漏洞,就有机会提升权限。但最近研究人员指出,有人在微软修补之前将其用于攻击行动。

资安业者赛门铁克调查一起勒索软件Black Basta攻击事故,黑客组织Cardinal(Storm-1811、UNC4394)成功在受害电脑植入恶意程序DarkGate的加载工具之后,接着就部署CVE-2024-26169的漏洞利用工具,滥用系统文件werkernel.sys并产生注册表,并将Debugger的数值设置为特定的路径名称,从而以管理员权限启动Shell的系统权限。但稍微值得庆幸的是,这些黑客最终并未成功部署勒索软件。

值得留意的是,研究人员找到的两个恶意程序文件,皆在微软推出修补之前出现,其中一个是在今年2月27日制作,另一个则是在去年12月18日产生。这样的情况,代表黑客至少在3个月前,就将其当作零时差漏洞用于攻击行动。

免責聲明:
詳情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu