Nokoyawa ransomware
2023 februárjában a Kaspersky eszközei számos kísérletet észleltek hasonló jogosultság-emelési kihasználások végrehajtására a közel-keleti, észak-amerikai és ázsiai régiókban működő kis- és középvállalkozások Microsoft Windows szerverein. Ezek a kihasználások nagyon hasonlítottak a már ismert Common Log File System (CLFS) rendszer kihasználásához. Ellenőrizték az illesztőprogram exploitjait, amelyeket korábban már elemeztek, az egyik exploit nulladik napnak bizonyult, amely a Windows különböző verzióit és buildjeit támogatta, köztük a Windows 11-et is. Ezért az eredményeket jelentették a Microsoftnak. A Microsoft a CVE-2023-28252 azonosította a sérülékenységet és a javítást 2023. április 11-én kiadta.
Míg a múltban felfedezett nulladik napi sérülékenységek többségét az APT-k használták, ezt a bizonyos nulladik napot egy kifinomult kiberbűnözési csoport használta, amely zsarolóvírus támadásokat hajt végre.