IMM Plus. Veştile aşteptate de antreprenori: Cum se acordă sprijinul şi sumele alocate
Ministerul Finanţelor...
Un atac prin intermediul unei vulnerabilități zero-day este una dintre cele mai periculoase forme de amenințări cibernetice, pentru că presupune exploatarea unei vulnerabilități care nu a fost încă detectată și reparată. Dacă este descoperită mai întâi de atacatori, o vulnerabilitate zero-day poate fi folosită pentru crearea unui exploit care le va da acces la întregul sistem. Scenariul de atac din cazul de față este foarte folosit de grupări complexe, specializate în atacuri APT.
Exploit-ul pentru Microsoft Windows a fost trimis victimelor prin intermediul unui backdoor PowerShell. Apoi a fost lansat cu scopul de a obține privilegiile necesare pentru a rămâne în sistem. Codul malware-ului a fost unul de calitate și a fost scris pentru a permite exploatarea cât mai multor active Windows cu putință.
Atacurile cibernetice au vizat în jur de douăsprezece organizații diferite din Orientul Mijlociu, către finalul verii. Se bănuiește că autorul atacului ar putea să aibă legătură cu grupul FruityArmor – pentru că un backdoor PowerShell a mai fost folosit de acest grup în trecut. În momentul descoperirii, experții Kaspersky Lab au raportat imediat vulnerabilitatea către Microsoft.
Produsele Kaspersky Lab au detectat proactiv acest exploit, cu ajutorul următoarelor tehnologii:
„În materie de vulnerabilități zero-day, este foarte important să monitorizăm activ amenințările pentru a descoperi exploit-uri noi. La Kaspersky Lab, cercetarea noastră continuă în domeniul informațiilor despre amenințări urmărește nu doar să descopere atacuri noi și să stabilească ținte ale diferiților atacatori cibernetici, ci și să vadă ce tehnologii folosesc infractorii. Ca rezultat al cercetării, avem o serie de tehnologii de detecție care ne permit să prevenim atacurile – de genul celui care intenționa să folosească această vulnerabilitate”, spune Anton Ivanov, security expert la Kaspersky Lab.
Pentru a evita exploit-urile zero-day, Kaspersky Lab recomandă implementarea următoarelor măsuri tehnice:
Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News
Ţi s-a părut interesant acest articol?
Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.
Ministerul Finanţelor...
Cifrele zilei de la...
Nissan a înrăutăţit estimările anuale de profit.
Noi liste cu dosare aprobate...
Banca Națională a României a...
Cunoscutul producător de mașini electrice, deținut de...
Autoritățile ungare au anunțat...
Puterile G7 sunt hotărâte să...
Răspunsul Israelului la atacul...
Este concluzia unui studiu care...
Situaţia dificilă din punct de...
Oficialii nord-coreeni s-au...
Subiectul figurează pe agenda de săptămâna viitoare a...
Prețul cuprului a atins vineri...
Marile platforme de retail...
O decizie adoptată la cererea...
Banca Centrală Europeană este...
Grupul din California a...
Israelul a venit cu un răspuns...
Platforma a anunțat joi nu va...
Este vorba despre unul dintre cei mai mare dezvoltatori...
Economia regiunilor Orientului...
Grupaj de ştiri.