Perusahaan keamanan siber AS-Jepang Trend Micro mengungkapkan pada hari Rabu bahwa pelaku ancaman mulai menggunakan bug dalam produk antivirusnya untuk mendapatkan hak admin pada sistem Windows sebagai bagian dari serangannya.
Kerentanan, dilacak sebagai CVE-2020-24557, memengaruhi Apex One dan OfficeScan XG perusahaan, dua produk keamanan tingkat lanjut yang ditujukan untuk pelanggan perusahaan.
Bug tersebut ditemukan tahun lalu oleh Christopher Vella, seorang peneliti kerentanan di Microsoft, yang secara pribadi melaporkan masalah tersebut ke Trend Micro melalui program akuisisi bug Zero-Day Initiative milik perusahaan.
Trend Micro menambal masalah tersebut pada Agustus 2020, tetapi dalam pembaruan untuk penasihat keamanan awalnya yang diposting pada hari Rabu, perusahaan keamanan tersebut mengatakan telah mengetahui insiden di mana bug yang sama ini dipersenjatai untuk menyerang beberapa pelanggannya.
“Cacat spesifik ada dalam logika yang mengontrol akses ke folder Misc,” kata tim ZDI tahun lalu. “Penyerang dapat memanfaatkan kerentanan ini untuk meningkatkan hak istimewa dan mengeksekusi kode dalam konteks SISTEM.”
Berdasarkan uraian masalah ini, bug tidak dapat digunakan untuk membobol sistem tetapi digunakan sebagai langkah kedua dalam rantai eksploitasi multi-fase setelah peretas telah menanam kode berbahaya di komputer korban dan menggunakan bug untuk mengambil kendali penuh. dari sistem yang terinfeksi.
Meskipun Trend Micro tidak membagikan detail apa pun tentang para penyerang, sebuah sumber yang mengetahui serangan tersebut mengatakan kepada The Record bahwa bug itu digunakan oleh ancaman persisten tingkat lanjut (APT), istilah yang biasanya digunakan untuk merujuk pada kelompok spionase dunia maya yang disponsori negara.
Bug ini sekarang menjadi kerentanan keempat di produk keamanan Apex One dan OfficeScan XG yang telah dieksploitasi di alam liar setelah CVE-2019-18187, CVE-2020-8467, dan CVE-2020-8468.
Tiga yang pertama disalahgunakan pada 2019 dan 2020, dengan yang pertama digunakan oleh kelompok spionase dunia maya Tiongkok selama serangan terhadap Mitsubishi Electric.
selengkapnya : therecord.media
