攻击者正在使用 CVE-2023-28252漏洞部署勒索软件 

阅读量166850

发布时间 : 2023-04-13 10:30:32

昨日,微软补丁日发布公告修复了 一枚存在于Windows 通用日志文件系统 (CLFS) 中的0day漏洞CVE-2023-28252。

CVE-2023-28252 会影响所有受支持的 Windows 服务器和客户端版本。利用该漏洞,攻击者可以在无需用户干预的情况下,获得系统特权并完全破坏目标 Windows 系统。

据卡巴斯基实验室称, Nokoyawa 勒索软件已经利用这枚漏洞发起攻击。

Nokoyawa 勒索软件:2022 年 2 月首次出现,以使用大量通用日志文件系统 (CLFS) 驱动程序漏洞利用而著称。自 2022 年 6 月以来,Nokoyawa 勒索软件组织至少使用了 5 个CLFS 漏洞来攻击包括零售、批发、能源、制造、医疗保健和软件开发等在内的多个行业。

这一种基于 Windows 的 64 位系统的双重勒索病毒株,攻击者不仅会加密受害者敏感数据,还会从受感染的网络中窃取敏感文件,用于勒索赎金。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/288273

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66