Η tehnologie Prevenirea automată a exploatării Kaspersky Lab - care este integrat în majoritatea soluțiilor de securitate ale companiei pentru terminale - a detectat o serie de atacuri digitale vizate. Atacurile au fost încercate de un nou malware care a exploatat o vulnerabilitate răspândită zero-day în sistemul de operare. Microsoft Windows 10. Intenția infractorilor cibernetici a fost de a obține acces deplin la sistemele victimelor din Orientul Mijlociu. Această vulnerabilitate a fost remediată de Microsoft pe 9 octombrie.
Un atac zero-day este una dintre cele mai periculoase forme de amenințări cibernetice, deoarece implică exploatarea unei vulnerabilități care nu a fost încă descoperită și identificată. Dacă este descoperită de un agent de amenințare, o vulnerabilitate zero-day ar putea fi folosită pentru a crea un exploit care ar putea oferi acces la întregul sistem de calcul al companiei-industrie al atacatorului. Această formă de atac este răspândită de către agenții de atac avansati ART și a fost folosită și în acest caz.
Exploita-ul, care a fost descoperit în software-ul Microsoft Windows, a ajuns la victime printr-o ușă din spate PowerShell. Exploatarea a fost apoi efectuată pentru ca expeditorul să obțină privilegiile necesare pentru a fi prezent în sistemele victimelor. Codul malware a fost de înaltă calitate și scris pentru a facilita funcționarea eficientă a cât mai multor Windows diferite.
Atacurile digitale au vizat mai puțin de o duzină de organizații importante din Orientul Mijlociu în vara trecută. Se crede că echipa din spatele atacului este FruityArmor - deoarece ușa din spate PowerShell a fost folosită exclusiv de această echipă în trecut. Imediat după descoperire, experții Kaspersky Lab au raportat imediat vulnerabilitatea către Microsoft.
Produsele Kaspersky Lab au detectat această exploatare profilactic folosind următoarele tehnologii:
- Prin Motorul de detectare a comportamentului Kaspersky Lab și Instrumentele de răspândire pentru prevenirea automată, disponibile pentru toate produsele de securitate ale companiei.
- Prin Advanced Sandboxing și mecanismul Antimalware disponibil pe platforma Kaspersky Anti Targeted Attack.
Conform Anton Ivanov, specialist în securitate Kaspersky Lab,
„Când vine vorba de vulnerabilități zero-day, este important să monitorizați în mod activ peisajul amenințărilor pentru noi exploit-uri. La Kaspersky Lab, căutarea continuă a amenințărilor inteligente ne ajută nu numai să găsim noi atacuri, ci și să țintim diferite amenințări digitale. De asemenea, intenționăm să aflăm ce tehnologii rău intenționate folosesc acești criminali. „Ca urmare a cercetării noastre, avem un instrument tehnologic puternic de detectare care ne permite să prevenim atacurile – precum cel care a fost destinat să exploateze această vulnerabilitate”.
Pentru a evita exploatările zero-day, Kaspersky Lab recomandă următoarele măsuri tehnice:
- Evitați să utilizați software despre care se știe că este vulnerabil sau care a fost folosit recent în atacuri digitale.
- Asigurați-vă că software-ul utilizat de compania dumneavoastră este actualizat în mod regulat la cele mai recente versiuni. Produsele de securitate cu capabilități de evaluare a vulnerabilităților și de gestionare a corecțiilor pot ajuta la automatizarea acestor procese.
- Utilizați o soluție de securitate puternică, cum ar fi Kaspersky Endpoint Security for Business, care este echipată cu capabilități de detectare bazate pe comportament pentru o protecție eficientă împotriva amenințărilor cunoscute și necunoscute, inclusiv expoits.
