Η технология Автоматическая защита от эксплойтов «Лаборатории Касперского» - который интегрирован в большинство решений компании по обеспечению безопасности терминалов - обнаружил ряд целевых цифровых атак. Атаки были предприняты новым вредоносным ПО, использовавшим широко распространенную уязвимость нулевого дня в операционной системе. Microsoft Windows, 10. Целью киберпреступников было получение полного доступа к системам жертв на Ближнем Востоке. Эта уязвимость была исправлена Microsoft 9 октября..
Атака «нулевого дня» - одна из самых опасных форм киберугроз, поскольку она предполагает использование уязвимости, которая еще не была обнаружена и идентифицирована. В случае обнаружения агентом угрозы уязвимость нулевого дня может быть использована для создания эксплойта, который может предоставить доступ ко всей компьютерной системе компании-злоумышленника. Эта форма атаки широко распространена среди продвинутых агентов ART-атак, и также использовалась в этом случае.
Эксплойт, обнаруженный в программном обеспечении Microsoft Windows, достиг жертв через бэкдор PowerShell. Затем был проведен эксплойт для того, чтобы отправитель получил необходимые привилегии для присутствия в системах жертв. Вредоносный код был высокого качества и написан для облегчения эффективной работы как можно большего количества различных Windows.
За прошедшее лето цифровые атаки были нацелены на менее десятка известных организаций на Ближнем Востоке. Предполагается, что за атакой стоит команда FruityArmor, поскольку в прошлом бэкдор PowerShell использовался исключительно этой командой. Сразу после обнаружения специалисты «Лаборатории Касперского» сразу же сообщили об уязвимости в Microsoft.
Продукты «Лаборатории Касперского» профилактически детектировали эксплойт с помощью следующих технологий:
- Через Kaspersky Lab Behavior Detection Engine и Auto Prevention Spread Tools, доступные во всех продуктах безопасности компании.
- Через расширенную песочницу и механизм защиты от вредоносных программ, доступные на платформе Kaspersky Anti Targeted Attack.
Как он сказал Антон Иванов, Специалист по безопасности «Лаборатории Касперского»,
«Когда дело доходит до уязвимостей нулевого дня, важно активно отслеживать ландшафт угроз на предмет новых эксплойтов. В «Лаборатории Касперского» постоянный поиск интеллектуальных угроз помогает нам не только находить новые атаки, но и бороться с различными цифровыми угрозами. Также мы намерены выяснить, какие вредоносные технологии используют эти преступники. «В результате нашего исследования мы получили мощный технологический инструмент обнаружения, который позволяет нам предотвращать атаки, подобные тому, который был предназначен для использования этой уязвимости».
Чтобы избежать эксплойтов нулевого дня, «Лаборатория Касперского» рекомендует следующие технические меры:
- Избегайте использования программного обеспечения, которое заведомо уязвимо или недавно использовалось для цифровых атак.
- Убедитесь, что программное обеспечение, используемое вашей компанией, регулярно обновляется до последних версий. Продукты безопасности с возможностями оценки уязвимостей и управления исправлениями могут помочь автоматизировать эти процессы.
- Используйте мощное решение безопасности, такое как Kaspersky Endpoint Security для бизнеса, которое оснащено функциями обнаружения на основе поведения для эффективной защиты от известных и неизвестных угроз, включая уязвимости.
