ランサムウェアの更新と 1 日限りのエクスプロイト from securelist.com

先月もランサムウェアについて多くの記事を投稿しましたが、ワンデイ エクスプロイトなど、他のテーマも取り上げました。
CVE-2022-24521: Windows 7-11 への攻撃に使用されるプライベートな 1 日エクスプロイト
これらのエクスプロイトで特に興味深いのは、さまざまな Windows バージョンをサポートしていることです。
これは、商用エクスプロイトで通常見られるものです。
実際、古いエクスプロイトが新しい脆弱性のために再利用されたと言えます。
適切に記述された Yara ルールは、これらの新しいエクスプロイトを検出するのに役立ちます。