Cybersicurezza
Nuova minaccia, QakBot sfrutta vulnerabilità zero-day su Windows
Con minacce come QakBot che continuano a evolversi e ad adattarsi, è fondamentale che le aziende e gli utenti adottino misure proattive per proteggere i propri sistemi
Il mondo della sicurezza informatica è ancora una volta sotto i riflettori, con Kaspersky che annuncia la scoperta di una nuova vulnerabilità zero-day di Windows, identificata come CVE-2024-30051. Questa scoperta, effettuata dai ricercatori Boris Larin e Mert Degirmenci, è emersa durante le indagini relative alla vulnerabilità Windows DWM Core Library Elevation of Privilege (CVE-2023-36033), all’inizio di aprile 2024.
Un’allerta tempestiva e la collaborazione con Microsoft
La storia di questa scoperta inizia il 1° aprile 2024, quando un documento caricato su VirusTotal ha attirato l’attenzione degli esperti di Kaspersky. Sebbene il documento presentasse un inglese approssimativo e fosse carente di dettagli sulle modalità di attivazione della vulnerabilità, esso descriveva un processo di sfruttamento simile all’exploit zero-day per CVE-2023-36033. Questa somiglianza ha suscitato sospetti, ma un’indagine più approfondita ha rivelato che si trattava di una vulnerabilità zero-day reale, capace di elevare i privilegi del sistema.
Kaspersky ha prontamente condiviso le proprie scoperte con Microsoft, che ha confermato la vulnerabilità e l’ha identificata come CVE-2024-30051. Questo ha avviato una corsa contro il tempo per fornire una soluzione efficace e proteggere gli utenti da possibili attacchi.
Il pericolo QakBot e la risposta di Kaspersky
Ma cosa rende questa scoperta così rilevante? QakBot, un sofisticato Trojan bancario, è stato rilevato nell’utilizzo di questo exploit, dimostrando la sua continua evoluzione e adattamento alle nuove minacce. Inizialmente progettato per rubare credenziali bancarie, QakBot ha ampliato il proprio raggio d’azione nel corso degli anni, abbracciando funzionalità come il furto di e-mail, il keylogging e persino l’installazione di ransomware.
In risposta a questa minaccia, Kaspersky ha prontamente aggiornato i propri prodotti per rilevare lo sfruttamento di CVE-2024-30051 e del malware correlato. Questo è un passo cruciale per proteggere gli utenti da potenziali danni e sottolinea l’impegno continuo di Kaspersky nel garantire la sicurezza informatica.
La scoperta di questa vulnerabilità zero-day è un chiaro richiamo all’importanza della vigilanza e degli aggiornamenti tempestivi nel campo della sicurezza informatica.
Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook
Esperienza di gioco potenziata con ASUS ROG Ally X, disponibile da oggi
Qlik Talend Cloud, la nuova era dell’Intelligenza Artificiale (IA) per le aziende
L’inganno della Beta di GTA VI, come evitare la truffa e il malware
Mobisec, la prima italiana a scrivere le linee guida della cybersecurity
