Windows ゼロデイによる Nokoyawa ランサムウェア攻撃 from securelist.com

過去に発見されたゼロデイの大部分は APT によって使用されていましたが、この特定のゼロデイは、ランサムウェア攻撃を実行する巧妙なサイバー犯罪グループによって使用されていました。
このファイル システムは任意のアプリケーションで使用でき、Microsoft はそのための API を提供しています。
この情報はもろ刃の剣として使用される可能性があるため、現時点では、脆弱性とそれをトリガーする方法に関する追加の詳細を共有することはありません.これは、他のアクターが CVE-2023-28252 のエクスプロイトを開発する前に、全員がシステムにパッチを適用するための十分な時間を確保するためです。
APT が攻撃にゼロデイ エクスプロイトを使用することはあまりありませんが、現在では、未知の脆弱性のエクスプロイトを取得し、日常的に攻撃に使用するためのリソースを備えた金銭目的のサイバー犯罪グループが存在します。
CVE-2023-28252 エクスプロイトと関連するマルウェアを次の判定で検出します。
終了後、エクスプロイトは「C:UsersPublic」フォルダのハードコードされたパスにエクスプロイトに使用されるファイルを残します。