微软11日“周二修补日”(Patch Tuesday)更新修补近100个漏洞,包括影响所有版本Windows操作系统的重大Zero-Day零时差漏洞。安全专家指出,零时差漏洞已遭黑客用来发动Nokoyawa勒索软件攻击,中东、北美和亚洲中小企业的Windows服务器皆传出灾情。
“周二修补日”修补漏洞含Windows通用日志文件系统(CLFS)的零时差漏洞,攻击者可利用漏洞取得未修补系统的完整访问权。微软证实黑客积极利用这漏洞四处发动勒索软件攻击。网安厂商卡巴斯基(Kaspersky)更强调,漏洞被基于金融动机的网络犯罪集团大加利用,并主要攻击北美、中东和亚洲地区中小企业,特别受世界关注。
不仅如此,网络犯罪集团借漏洞将Nokoyawa勒索软件植入上述中小企业Windows服务器,接着加密系统文件并窃取有价值资讯,除非受害中小企业支付赎金,否则无法解开文件,甚至会将机密资讯公诸于世。
Nokoyawa首次发现是2022年2月,据传和现已不在的Hive勒索软件犯罪集团有关,因Nokoyawa及Hive攻击链,从工具到攻击步骤都惊人相似。
卡巴斯基安全研究员主管Boris Larin剖析,以往网络犯罪集团只扮演高端持续威胁(APT)攻击黑客的打手角色,如今越来越侧重零时差漏洞运用与攻击。
(首图来源:科技新报)