Cybersicurezza
Nuova minaccia, QakBot sfrutta vulnerabilità zero-day su Windows
Con minacce come QakBot che continuano a evolversi e ad adattarsi, è fondamentale che le aziende e gli utenti adottino misure proattive per proteggere i propri sistemi
Il mondo della sicurezza informatica è ancora una volta sotto i riflettori, con Kaspersky che annuncia la scoperta di una nuova vulnerabilità zero-day di Windows, identificata come CVE-2024-30051. Questa scoperta, effettuata dai ricercatori Boris Larin e Mert Degirmenci, è emersa durante le indagini relative alla vulnerabilità Windows DWM Core Library Elevation of Privilege (CVE-2023-36033), all’inizio di aprile 2024.
Un’allerta tempestiva e la collaborazione con Microsoft
La storia di questa scoperta inizia il 1° aprile 2024, quando un documento caricato su VirusTotal ha attirato l’attenzione degli esperti di Kaspersky. Sebbene il documento presentasse un inglese approssimativo e fosse carente di dettagli sulle modalità di attivazione della vulnerabilità, esso descriveva un processo di sfruttamento simile all’exploit zero-day per CVE-2023-36033. Questa somiglianza ha suscitato sospetti, ma un’indagine più approfondita ha rivelato che si trattava di una vulnerabilità zero-day reale, capace di elevare i privilegi del sistema.
Kaspersky ha prontamente condiviso le proprie scoperte con Microsoft, che ha confermato la vulnerabilità e l’ha identificata come CVE-2024-30051. Questo ha avviato una corsa contro il tempo per fornire una soluzione efficace e proteggere gli utenti da possibili attacchi.
Il pericolo QakBot e la risposta di Kaspersky
Ma cosa rende questa scoperta così rilevante? QakBot, un sofisticato Trojan bancario, è stato rilevato nell’utilizzo di questo exploit, dimostrando la sua continua evoluzione e adattamento alle nuove minacce. Inizialmente progettato per rubare credenziali bancarie, QakBot ha ampliato il proprio raggio d’azione nel corso degli anni, abbracciando funzionalità come il furto di e-mail, il keylogging e persino l’installazione di ransomware.
In risposta a questa minaccia, Kaspersky ha prontamente aggiornato i propri prodotti per rilevare lo sfruttamento di CVE-2024-30051 e del malware correlato. Questo è un passo cruciale per proteggere gli utenti da potenziali danni e sottolinea l’impegno continuo di Kaspersky nel garantire la sicurezza informatica.
La scoperta di questa vulnerabilità zero-day è un chiaro richiamo all’importanza della vigilanza e degli aggiornamenti tempestivi nel campo della sicurezza informatica.
Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook
L’Intelligenza Artificiale rivoluziona il Black Friday per piccoli e medi e-commerce
Le PMI italiane puntano sull’Intelligenza Artificiale Generativa
L’AI di expert.ai supporta Autostrade per l’Italia, arriva il virtual agent ai caselli
Creative Europe e Bologna Game Farm, le nuove frontiere del gaming in Italia
