CISA 警告 BlueHammer 缺陷现已在勒索软件攻击中被利用

CISA 确认 BlueHammer (CVE-2026-33825) 现已用于勒索软件攻击,以通过 Microsoft Defender 获取系统权限。美国 CISA 证实,编号为 CVE-2026-33825 的 BlueHammer 已从概念验证噪音转变为真正的勒索软件攻击。 BlueHammer 允许攻击者在 Microsoft Defender 中本地提升权限。该漏洞以及另外两个被称为 [...]

来源:Security Affairs _恶意软件

CISA 警告 BlueHammer 缺陷现已在勒索软件攻击中被利用

CISA 确认 BlueHammer (CVE-2026-33825) 现已用于勒索软件攻击,以通过 Microsoft Defender 获取系统权限。

美国 CISA 证实,追踪为 CVE-2026-33825 的 BlueHammer 已从概念验证噪音转变为真正的勒索软件攻击。

BlueHammer 允许攻击者在 Microsoft Defender 中本地提升权限。该漏洞以及另外两个被称为 RedSun 和 UnDefend 的零日漏洞是由一位名为 Chaotic Eclipse 的研究人员在批评微软对该漏洞的处理方式后披露的。

四月中旬,Huntress 研究人员报告称,攻击者正在利用这三个 Windows 缺陷来攻击系统,但受害者和攻击者仍然未知。

Huntress 表示,它看到了现实世界中所有三个缺陷都被利用的情况。攻击者从 2026 年 4 月 10 日开始使用 BlueHammer,然后于 4 月 16 日使用 RedSun 和 UnDefend 概念验证漏洞。

研究人员认为攻击者正在使用 Chaotic Eclipse 在线发布的公开漏洞代码。

备受争议的研究员 Chaotic Eclipse 在补丁准备好之前就公开披露了多个与微软相关的问题。

CISA 于 4 月 22 日将 BlueHammer 缺陷添加到其已知利用的漏洞目录中,并随后更新了该条目以记录勒索软件的使用情况。

BlueHammer 很危险,因为它可以为攻击者提供完整的系统级访问权限。通过这种控制,勒索软件组织可以关闭安全工具、安装恶意软件并在受感染的设备内进一步传播。

美国机构没有提供有关利用此问题的攻击或背后的勒索软件组织的技术细节。

在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon

皮尔路易吉·帕格尼尼

(SecurityAffairs – 黑客攻击、时事通讯)