Microsoft dice que los piratas informáticos iraníes están explotando activamente el error de Zerologon

Centro de inteligencia de amenazas de Microsoft (MSTIC) tuiteó diciendo que Los piratas informáticos iraníes apoyados por el estado, anunciados como MERCURY, están explotando activamente la vulnerabilidad de Zerologon.. La vulnerabilidad es un protocolo de autenticación débil que podría dar al pirata un control completo sobre el controlador de dominio y la red de control del objetivo.

Esta vulnerabilidad se consideró el error de Windows más crítico descubierto este año, ya que se tarda menos de un minuto en comprometer la red. Microsoft lanzó parches para este error en la actualización de agosto y pidió a todos que lo aplicaran.

Hackers iraníes explotando Zerologon

El error de Zerologon en las máquinas con Windows 10 se señala como el más grave revelado este año. Esto se debe a que la explotación del error lleva unos segundos, aunque el atacante ya necesita tener una huella interna. Desde entonces, se ha asignado una puntuación de gravedad de 10/10.

La vulnerabilidad está en Netlogon, el parámetro de autenticación con un protocolo de seguridad débil. Aunque el ataque es una etapa secundaria, se considera grave, ya que puede proporcionar el control de toda la red, asumiendo inicialmente los controladores de dominio. Así, cualquiera que acceda a ellos puede lanzar una serie de nuevos ataques, robar datos, etc.

Microsoft ha estado rastreando exploits contra Error de Zerologon desde septiembre, y ahora afirma haber detectado que pocos piratas informáticos apoyados por el estado iraní lo están haciendo. El Threat Intelligence Center de Microsoft (MSTIC) tuiteó sobre ataques activos contra Zerologon durante dos semanas.

Se descubrió que el grupo era MERCURY, también conocido como Agua fangosa, que trabajan para el servicio militar y de inteligencia principal de Irán. tener registros de trayectoria para atacar a las ONG, el gobierno y las organizaciones de derechos humanos.

DHS también tiene advirtió a las agencias federales sobre la seriedad de Zerologon y les ordenó actualizar al parche de Microsoft o desconectarse para proteger la red. Microsoft ya lanzó un parche para esto en la actualización de agosto de Windows 10 y ha pedido a todos que lo apliquen.