Un nou virus (malware) exploatează o vulnerabilitate a Windows

Autor: DCBusiness Team
Data publicării:
Tehnologia Kaspersky Lab Automatic Exploit Prevention a detectat o serie de atacuri cibernetice direcționate. Atacurile au fost încercate de un nou malware care se folosea de o vulnerabilitate zero-day necunoscută până acum, din sistemul de operare Microsoft Windows. Infractorii cibernetici voiau să obțină acces de lungă durată în sistemele victimelor, situate în Orientul Mijlociu. Vulnerabilitatea a fost rezolvată de Microsoft pe 9 octombrie.

Un atac prin intermediul unei vulnerabilități zero-day este una dintre cele mai periculoase forme de amenințări cibernetice, pentru că presupune exploatarea unei vulnerabilități care nu a fost încă detectată și reparată. Dacă este descoperită mai întâi de atacatori, o vulnerabilitate zero-day poate fi folosită pentru crearea unui exploit care le va da acces la întregul sistem. Scenariul de atac din cazul de față este foarte folosit de grupări complexe, specializate în atacuri APT.

Exploit-ul pentru Microsoft Windows a fost trimis victimelor prin intermediul unui backdoor PowerShell. Apoi a fost lansat cu scopul de a obține privilegiile necesare pentru a rămâne în sistem. Codul malware-ului a fost unul de calitate și a fost scris pentru a permite exploatarea cât mai multor active Windows cu putință.

Atacurile cibernetice au vizat în jur de douăsprezece organizații diferite din Orientul Mijlociu, către finalul verii. Se bănuiește că autorul atacului ar putea să aibă legătură cu grupul FruityArmor – pentru că un backdoor PowerShell a mai fost folosit de acest grup în trecut. În momentul descoperirii, experții Kaspersky Lab au raportat imediat vulnerabilitatea către Microsoft.

Produsele Kaspersky Lab au detectat proactiv acest exploit, cu ajutorul următoarelor tehnologii:

  • Motorul de detecție comportamentală Kaspersky Lab și componentele Automatic Exploit Prevention, existente în interiorul produselor de securitate ale companiei.
  • Motorul complex de sandboxing și anti-malware din platforma Kaspersky Anti Targeted Attack

„În materie de vulnerabilități zero-day, este foarte important să monitorizăm activ amenințările pentru a descoperi exploit-uri noi. La Kaspersky Lab, cercetarea noastră continuă în domeniul informațiilor despre amenințări urmărește nu doar să descopere atacuri noi și să stabilească ținte ale diferiților atacatori cibernetici, ci și să vadă ce tehnologii folosesc infractorii. Ca rezultat al cercetării, avem o serie de tehnologii de detecție care ne permit să prevenim atacurile – de genul celui care intenționa să folosească această vulnerabilitate”, spune Anton Ivanov, security expert la Kaspersky Lab.

Pentru a evita exploit-urile zero-day, Kaspersky Lab recomandă implementarea următoarelor măsuri tehnice:

  • Evitați utilizarea software-ului care se știe că este vulnerabil sau a fost folosit recent în atacuri cibernetice.
  • Asigurați-vă că software-ul folosit în companie este actualizat periodic cu cele mai recente versiuni. Produsele de securitate cu funcții de evaluare a vulnerabilităților și management al patch-urilor ar putea ajuta la automatizarea acestor procese.
  • Folosiți o soluție de securitate eficientă precum Kaspersky Endpoint Security for Business, dotată cu funcții de detecție bazată pe comportament, pentru protecția împotriva amenințărilor cunoscute și necunoscute, care folosesc exploit-uri.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Reperele zilei

Ştiri Recomandate

Stâlpi de înaltă tensiune / Foto: Freepik
Bursa de pe Wall Street / FOTO: Freepik
Declaratia 100
Foto:Freepik.com
Strângere de mână / FOTO: Freepik
Foto: Pexels.com
Notificare telefon

Eset, avertizare pentru cei care au cont pe Spotify

Conturile Spotify reprezintă active digitale valoroase...

Încărcare mașină electrică / sursa foto: Freepik.com
Papa Francisc

Papa Francisc a murit

A încetat din viaţă Papa Francisc.

Foto: Freepik.com
Kristalina Georgieva / Foto: FMI / Flickr

Scădere uşoară a numărului de firme dizolvate

Numărul firmelor dizolvate, în scădere cu 8,73% în...

Foto: Freepik.com
Sondă / FOTO: Freepik

Producţia de ţiţei a României scade, importurile cresc

Producţia de ţiţei a României a scăzut cu 7, 6% în...

Bursa de Valori de la București / FOTO: Facebook
Sol

Ucraina rămâne fără gaze. Rezervele sunt pe sfârşite

Ucraina ar putea avea nevoie să importe până la 6,3...

Razboiul comercial SUA-China / Foto: Freepik
Nissan / FOTO: Unsplash
Foto: Freepik.com
Boeing 737 Max / FOTO: Unsplash
Protest masiv în New York împotriva lui Donald Trump și Elon Musk
Vânzător stradal într-o localitate din California / Foto: Dave Parker / Flickr
Foto: Freepik.com
Foto: Freepik.com
Gândim alte planuri / FOTO: Freepik

Bancherii, obligați să-și pună mintea la contribuție

În noile condiții generate de războiul tarifelor,...

Bursa de la Tokyo / Foto: Dick Thomas Johnson / Flickr

Cine mai are încredere în dolar?

Indicele dolarului scade sub pragul de 100, în timp ce aliați tradiționali...

Mină de cupru

10 mega-mine care țin planeta în priză: cine dă cupru lumii?

Cererea globală de cupru explodează: investiții de peste...


pixel