微软Windows中的零日漏洞被用于Nokoyawa勒索软件攻击中
2023-04-18 10:21:30AI云资讯843
今年2月,卡巴斯基专家发现一场利用微软通用日志文件系统(CLFS)中的零日漏洞的攻击。一个网络犯罪阻止使用为包括Windows 11在内的不同版本的Windows操作系统开发的漏洞利用程序,并试图部署Nokoyawa勒索软件。微软将该漏洞编号为CVE-2023-28252,并在今天作为周二补丁日的一部分对其进行了修补。威胁行为者还试图在对中东和北美以及以前在亚洲地区的不同中小型企业的攻击中执行类似的权限提升漏洞。
虽然卡巴斯基发现的大多数漏洞都是由APT使用的,但这一漏洞却被一个实施勒索软件攻击的复杂组织用于网络犯罪目的。该网络犯罪组织之所以特别,是因为其使用类似但独特的通用日志文件系统(CLFS)漏洞利用程序。卡巴斯基曾见过至少五个不同的这类漏洞利用程序。它们被用于攻击零售和批发、能源、制造、医疗保健、软件开发和其他行业。
对于这个发现的零日漏洞,微软将其编号为CVE-2023-28252。这是一种常见日志文件系统特权提升漏洞,该漏洞由操纵此子系统使用的文件格式触发。卡巴斯基在今年2月发现的这一漏洞,是在对中东和北美地区不同中小型企业的Microsoft Windows服务器上执行类似特权提升攻击的多次尝试进行额外检查的结果。
CVE-2023-28252漏洞是卡巴斯基在一次攻击中首次发现的,当时网络罪犯试图部署更新版本的Nokoyawa勒索软件。该勒索软件的旧变种只是JSWORM勒索软件的““改头换面”变种,但在上述攻击中,Nokoyawa变种在代码库方面与JSWORM截然不同。

Nokoyawa的勒索信
攻击中使用的漏洞利用程序是为了支持包括Windows 11在内的Windows操作系统的不同版本而开发的。攻击者使用CVE-2023-28252漏洞来提升权限并从安全账户管理器(Sam)数据库中窃取凭证。
“网络犯罪组织在攻击中使用零日漏洞的手段变得越来越复杂。之前,零日漏洞主要是一些高级可持续威胁行为者(APT)所使用的工具,现在网络罪犯有足够的资源来获取零日漏洞,并在攻击中经常使用它们。还有漏洞利用开发者愿意帮助他们,开发一个又一个的漏洞利用程序。对于企业来说,尽快从微软下载最新的补丁,并使用其他保护方法(如EDR解决方案)是非常重要的,”全球研究与分析团队(GReAT)高级安全研究员Boris Larin表示。
卡巴斯基产品能够检测和拦截上述漏洞被利用,并拦截相关恶意软件。
更多有关最新零日漏洞详情,请访问Securelist。更多细节将在四月补丁星期二过后九天分享,以便公司有足够的时间来修补他们的系统。
为了保护您的组织免受利用上述漏洞的攻击危害,卡巴斯基专家建议:
及时更新您使用的微软Windows系统,并且定期进行更新。
使用一款可靠的端点安全解决方案,例如卡巴斯基网络安全解决方案。这类解决放啊你具备漏洞入侵防护、行为检测技术以及修复引擎,能够回归恶意行为。
安装反APT和EDR解决方案,开启威胁发现和检测、事件调查和及时补救功能。为您的SOC团队提供最新的威胁情报,并定期通过专业培训提高他们的技能。卡巴斯基专家安全框架中提供了上述所有功能。
除了适当的端点保护外,专用服务还有助于抵御高调攻击。卡巴斯基管理检测和响应服务可以帮助在攻击者实现其目标之前的早期阶段识别和阻止攻击。
相关文章
- 微软2025年的碳排放量增加了25%,可持续发展解决方案未能跟上人工智能需求的步伐
- 微软修复了Windows 11中一个占用大量存储空间的文件夹问题
- 微软裁员4800人,主要集中在Xbox部门及商业销售团队
- 2026 AI眼镜市场“奇点“已至,微软/苹果/微美全息领衔卡位剑指下一代入口争夺
- 微软将从7月13日起停用Mac版Office 2019
- 汉朔、微软、天虹数科聚首NRF 2026 APAC Big Idea核心论坛,开启未来智慧门店的精彩对话
- 微软推出Xbox二十五周年纪念版主机,采用半透明绿色设计
- 微软推出基于OpenClaw构建的新型AI个人助手Scout
- 微软发布首款AI推理模型MAI-Thinking-1
- NVIDIA 携手微软,在个人 AI 时代重塑 Windows PC
- 微软推出全新的Xbox Player Voice门户网站,让粉丝的反馈更加显而易见
- 微软将通过动态CPU调节技术提升Windows 11的性能
- OpenAI宣布与AMD、英伟达、英特尔、微软及博通达成超级合作,合力加速AI发展
- 微软放弃Xbox Copilot人工智能
- 微软发布2026财年第三季度财报,Xbox收入下滑,云业务攀升
- 双城奔赴,智领未来:领驭科技亮相2026微软AI Tour上海·香港站
人工智能企业
更多>>人工智能硬件
更多>>人工智能产业
更多>>人工智能技术
更多>>- 自变量机器人王昊:训练世界模型需付出“时间税”,解决模态对齐是当务之急
- 腾讯发布CodeBuddy Security,用AI Agent实现更高效的代码审计
- Twinkle x昇腾,率先实现Deepseek-V4系列模型高效训练
- 高德发布鸿蒙首个生成式 UI 开源框架 AGenUI,告别传统 UI 开发模式
- 发布即适配| 天数智芯全力支持腾讯混元Hy3 preview 开源落地,共推国内大模型产业普惠
- Seedance 2.0面向企业公测,豆包大模型日均Token使用量突破120万亿
- 端到端OCR模型第一!百度千帆Qianfan-OCR正式发布
- 云知声Unisound U1-OCR大模型发布!首个工业级文档智能基础大模型,开启OCR 3.0时代









