Gli esperti di cybersecurity di Yoroi tracciano un panorama di come si sono evoluti questi attacchi malware e delle tecniche per trarre profitti dalle vittime.
È il CVE-2021-28310, scoperto da Kaspersky e collegato all'escalation of privilege (EoP). È stata appena diffusa una patch, ma il cybercrime lo utilizza ancora.
Yoroi: E’ la CVE-2021-30480 ed è causata da lacune nella validazione degli input gestiti dal componente “Zoom Chat”. Attenzione, Non c’è ancora una patch.
Gli esperti di Yoroi-Cybaze: Il produttore ha confermato che è stata già usata per attacchi mirati, al fine di installare malware. Si consiglia di installare subito la patch di sicurezza.
Gli esperti di Yoroi–Cybaze: hacker malevoli potrebbe eseguire un codice arbitrario sull'host bersaglio. Gigamon: E’ già accaduto. Installate gli aggiornamenti.
Il gruppo specializzato nel cyber spionaggio usa la funzione SOL della AMT per non essere rilevato. Sono hacker di stato e colpiscono nel Sud Est Asiatico.