Антивирусная компания «Лаборатория Касперского» сообщила об обнаружении её экспертами нового эксплойта нулевого дня (код или программа, написанные специально для использования уязвимости, о которой ещё не знает разработчик) для операционной системы Windows. В настоящий момент уязвимость CVE-2021-40449 закрыта: исправление для неё выпущено 12 октября 2021 года.
В компании отмечают, что в конце лета 2021 года её защитные решения предотвратили серию атак с использованием эксплойта по повышению привилегий на нескольких серверах Microsoft Windows. Код этого эксплойта был похож на код к уже изученной уязвимости CVE-2016-3309, но более пристальный анализ показал, что это ранее неизвестный эксплойт нулевого дня. Он использовался совместно с новым зловредом, который получил название MysterySnail и использовался в масштабных кампаниях кибершпионажа против IT-компаний, оборонных предприятий, а также военных и дипломатических организаций. Исследователи предполагают, что за атаками стоит кибергруппа IronHusky, действующая как минимум с 2012 года.