(ANSA) – MILANO, 13 APR – Microsoft ha corretto una
vulnerabilità “zero-day” che interessa tutte le versioni di
Windows. Secondo i ricercatori della società di sicurezza
informatica Kaspersky, gli hacker hanno già sfruttato la falla
per lanciare attacchi ransomware. Le falle “zero-day” sono
difetti sconosciuti allo sviluppatore o alla casa che ha
prodotto un determinato software, prima che vengano individuati
a seguito di un attacco hacker o segnalazioni di esperti.
Kaspersky ha spiegato che il difetto nelle versioni attualmente
supportate di Windows è stato utilizzato per distribuire il
ransomware Nokoyawa, che prende di mira principalmente i server
Windows appartenenti a piccole e medie imprese in Medio Oriente,
Nord America e Asia. Nella sua analisi della vulnerabilità,
Kaspersky afferma che lo zero-day si distingue perché viene
attivamente sfruttato dagli hacker per motivi ;;finanziari. “I
gruppi criminali informatici stanno diventando sempre più
sofisticati, utilizzando exploit zero-day nei loro attacchi”, ha
sottolineato Boris Larin, ricercatore sulla sicurezza di
Kaspersky. “In precedenza, erano principalmente uno strumento
delle bande criminali organizzate, ma ora gli hacker hanno le
risorse per acquisire zero-day e utilizzarli regolarmente nei
loro attacchi”. Nokoyawa è stato osservato per la prima volta
nel febbraio 2022 e si ritiene che sia collegato al gruppo di
ransomware, poi sciolto, Hive. Il malware Nokoyawa crittografa i
file sui sistemi che compromette, ossia li rende illeggibili, e
può anche agire per rubare informazioni preziose, con la
minaccia di diffonderle sul web a meno che non si paghi un
riscatto in bitcoin. L’agenzia statunitense per la sicurezza
informatica, Cisa, ha aggiunto la falla di Windows, ora
corretta, al suo catalogo sulle vulnerabilità sfruttate note e
ha esortato le agenzie federali ad aggiornare prontamente i
sistemi. (ANSA).
Fonte Ansa.it