Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Virus | malwares | cyberintrusion

#QakBot utilise la faille zéro day de Windows (CVE-2024-30051) pour lancer des attaques


jeudi 16 mai 2024

En avril 2024, Kaspersky a découvert un document indiquant une vulnérabilité dans la bibliothèque DWM Core de Windows, nommée CVE-2024-30051. Cette faille permet une élévation de privilèges. Microsoft a rapidement publié un correctif le 14 mai 2024.

Depuis, Kaspersky a observé que cette vulnérabilité est exploitée par QakBot et d’autres malwares. Plusieurs acteurs malveillants en ont accès. Les produits Kaspersky détectent cette exploitation et les malwares associés.

  • PDM:Exploit.Win32.Generic;
  • PDM:Trojan.Win32.Generic;
  • UDS:DangerousObject.Multi.Generic;
  • Trojan.Win32.Agent.gen;
  • Trojan.Win32.CobaltStrike.gen.

Kaspersky tient à remercier Microsoft pour son analyse rapide du rapport et des correctifs.

QakBot :

Source :


Views: 5

#QakBot utilise la faille zéro day de Windows (CVE-2024-30051) pour lancer des attaques

En avril 2024, Kaspersky a découvert un document indiquant une vulnérabilité dans la bibliothèque DWM Core de Windows, nommée CVE-2024-30051. Cette faille permet une élévation de privilèges. Microsoft a rapidement publié un correctif le 14 mai 2024.

Depuis, Kaspersky a observé que cette vulnérabilité est exploitée par QakBot et d’autres malwares. Plusieurs acteurs malveillants en ont accès. Les produits Kaspersky détectent cette exploitation et les malwares associés.

  • PDM:Exploit.Win32.Generic;
  • PDM:Trojan.Win32.Generic;
  • UDS:DangerousObject.Multi.Generic;
  • Trojan.Win32.Agent.gen;
  • Trojan.Win32.CobaltStrike.gen.

Kaspersky tient à remercier Microsoft pour son analyse rapide du rapport et des correctifs.

QakBot :

Source :


Views: 5

#QakBot utilise la faille zéro day de Windows (CVE-2024-30051) pour lancer des attaques

En avril 2024, Kaspersky a découvert un document indiquant une vulnérabilité dans la bibliothèque DWM Core de Windows, nommée CVE-2024-30051. Cette faille permet une élévation de privilèges. Microsoft a rapidement publié un correctif le 14 mai 2024.

Depuis, Kaspersky a observé que cette vulnérabilité est exploitée par QakBot et d’autres malwares. Plusieurs acteurs malveillants en ont accès. Les produits Kaspersky détectent cette exploitation et les malwares associés.

  • PDM:Exploit.Win32.Generic;
  • PDM:Trojan.Win32.Generic;
  • UDS:DangerousObject.Multi.Generic;
  • Trojan.Win32.Agent.gen;
  • Trojan.Win32.CobaltStrike.gen.

Kaspersky tient à remercier Microsoft pour son analyse rapide du rapport et des correctifs.

QakBot :

Source :


Views: 5