back to top
31.8 C
Athens
Δευτέρα 14 Ιουλίου 2025

Η Kaspersky Lab ανίχνευσε ευπάθεια zero-day στα Microsoft Windows

Η τεχνολογία Kaspersky Lab Automatic Exploit Prevention –που βρίσκεται ενσωματωμένη στις περισσότερες λύσεις ασφαλείας της εταιρείας για τερματικά σημεία– έχει εντοπίσει μια σειρά στοχευμένων ψηφιακών επιθέσεων. Οι επιθέσεις επιχειρήθηκαν από ένα νέο κακόβουλο λογισμικό το οποίο εκμεταλλεύτηκε μια ευρέως διαδεδομένη zero-day ευπάθεια στο λειτουργικό σύστημα των Microsoft Windows. Η πρόθεση των κυβερνοεγκληματιών ήταν να αποκτήσουν πλήρη πρόσβαση στα συστήματα των θυμάτων στη Μέση Ανατολή. Η ευπάθεια αυτή επιδιορθώθηκε από την Microsoft στις 9 Οκτωβρίου.

Η zero-day επίθεση είναι μια από τις πιο επικίνδυνες μορφές κυβερνοαπειλών, καθώς συνεπάγεται την εκμετάλλευση μιας ευπάθειας που δεν έχει ακόμη ανακαλυφθεί και καθοριστεί. Εάν ανακαλυφθεί από έναν απειλητικό παράγοντα, μια ευπάθεια zero-day μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός exploit που μπορεί να δώσει πρόσβαση στον επιτιθέμενο σε ολόκληρο το υπολογιστικό σύστημα της εταιρείας / βιομηχανίας. Αυτή η μορφή επιθέσεων είναι ευρέως διαδεδομένη από εξελιγμένους παράγοντες ΑΡΤ επιθέσεων και χρησιμοποιήθηκε και στη συγκεκριμένη περίπτωση.

- Advertisement -

To exploit που ανακαλύφθηκε σε λογισμικά Microsoft Windows έφθανε στα θύματα μέσω ενός PowerShell backdoor. Στη συνέχεια τo exploit εκτελούνταν με σκοπό να αποκτήσει ο αποστολέας του τα απαραίτητα προνόμια για παρουσία στα συστήματα των θυμάτων. Ο κώδικας του κακόβουλου λογισμικού ήταν υψηλής ποιότητας και γραμμένος έτσι ώστε να διευκολύνεται η αποτελεσματική εκμετάλλευση όσο το δυνατόν περισσότερων διαφορετικών Windows.

Οι ψηφιακές επιθέσεις στοχοποίησαν λιγότερους από 12 επιφανείς οργανισμούς στη Μέση Ανατολή κατά τη διάρκεια του περασμένου καλοκαιριού. Θεωρείται ότι η ομάδα που κρύβεται πίσω από την επίθεση είναι η FruityArmor – καθώς το PowerShell backdoor έχει χρησιμοποιηθεί αποκλειστικά από αυτήν την ομάδα στο παρελθόν. Αμέσως μετά την ανακάλυψη, οι ειδικοί της Kaspersky Lab ανέφεραν αμέσως την ευπάθεια στη Microsoft.

- Advertisement -

Τα προϊόντα της Kaspersky Lab ανίχνευσαν αυτό το exploit προληπτικά μέσω των ακόλουθων τεχνολογιών:

  • μέσω της μηχανής ανίχνευσης συμπεριφοράς της Kaspersky Lab και των εργαλείων αυτόματης εξάπλωσης πρόληψης τα οποία υπάρχουν σε όλα τα προϊόντα ασφαλείας της εταιρείας
  • μέσω του Advanced Sandboxing και του μηχανισμού Antimalware που υπάρχουν στην πλατφόρμα Kaspersky Anti Targeted Attack.

«Όταν πρόκειται για zero-day ευπάθειες, είναι σημαντικό να παρακολουθείται ενεργά το τοπίο απειλής για νέες exploits. Στην Kaspersky Lab, η συνεχής έρευνα για ανεύρεση ευφυών απειλών μάς βοηθά όχι μόνο στο να βρούμε νέες επιθέσεις, αλλά και να καθορίσουμε τους στόχους διαφορετικών ψηφιακών απειλών. Έχουμε επίσης την πρόθεση να μάθουμε ποιες κακόβουλες τεχνολογίες χρησιμοποιούν αυτοί οι εγκληματίες. Ως αποτέλεσμα της έρευνάς μας, έχουμε ένα ισχυρό τεχνολογικό εργαλείο ανίχνευσης που μας επιτρέπει να αποτρέψουμε επιθέσεις – όπως εκείνη που σκόπευε να χρησιμοποιήσει αυτήν την ευπάθεια», δήλωσε ο Anton Ivanov, ειδικός ασφάλειας της Kaspersky Lab.

Για να αποφύγετε τα zero-day exploits, η Kaspersky Lab συνιστά την εφαρμογή των ακόλουθων τεχνικών μέτρων: 

  • Αποφύγετε τη χρήση λογισμικού που είναι γνωστό ότι είναι ευάλωτο ή που έχει χρησιμοποιηθεί πρόσφατα σε ψηφιακές επιθέσεις.
  • Βεβαιωθείτε ότι το λογισμικό που χρησιμοποιείται στην εταιρεία σας ενημερώνεται τακτικά στις πιο πρόσφατες εκδόσεις. Τα προϊόντα ασφάλειας με δυνατότητες Vulnerability Assessment και Patch Management μπορούν να βοηθήσουν στην αυτοματοποίηση αυτών των διαδικασιών.
  • Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας, όπως το Kaspersky Endpoint Security for Business που είναι εξοπλισμένο με δυνατότητες ανίχνευσης βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές, συμπεριλαμβανομένων των expoits.

Για περισσότερες λεπτομέρειες επισκεφτείτε τον ειδικό ιστότοπο Securelist.com.

Την πλήρη έκθεση μπορείτε να διαβάσετε στο Kaspersky Lab Threat Intelligence.

Σχετικές δημοσιεύσεις

Μοναδική ευκαιρία για την ανάπτυξη των ΜμΕ η επιδότηση του Ταμείου Ανάκαμψης και οι ψηφιακές λύσεις της Microsoft

Με εκδηλώσεις σε τέσσερις μεγάλες ελληνικές πόλεις, η Microsoft παρουσίασε σε 1.000 συνεργάτες της έναν «οδικό χάρτη» για τις μικρομεσαίες επιχειρήσεις, προκείμενου να αδράξουν την ευκαιρία που δημιουργεί το νέο Πρόγραμμα του Ταμείου Ανάκαμψης και Ανθεκτικότητας.

204% ROI μπορεί να αποδώσει το SAS Viya on Microsoft Azure

Η ανεξάρτητη μελέτη Total Economic Impact™ της Forrester αναδεικνύει τα δυνατά σημεία συνεργασίας SAS και Microsoft.

Κακόβουλος κώδικας στα αρχεία καταγραφής συμβάντων

Σε μία πρόσφατη έρευνα, οι ειδικοί της Kaspersky αποκάλυψαν μια χαρακτηριστική στοχευμένη εκστρατεία κακόβουλου λογισμικού. Η δραστηριότητα ξεχωρίζει λόγω της

Διαβόητο τραπεζικό trojan έχει μολύνει πάνω από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google

Το Trickbot πίσω από τη μόλυνση 140.000+ μηχανημάτων πελατών της Amazon, της Microsoft, της Google και 57 άλλων εταιρειών παγκοσμίως

Από την ίδια κατηγορία δημοσιεύσεων

Οι Έλληνες millennials μεταξύ online σύνδεσης και εξαπάτησης

Έρευνα και συμβουλές της Kaspersky για τη συμπεριφορά των Ελλήνων millennials στο διαδίκτυο - Δόλωμα η αγάπη και το χρήμα

Ο Γιώργος Γεωργίου στο ΔΣ της Mind The Hack

Ο Γ. Γεωργίου έχει θητεύσει σε Allianz Global Investors, Invesco, Bank of America Merrill Lynch, Deutsche Bank, UBS, ΕΚΤ και FCA

«F1: The Movie»: Πράσινη σημαία σε αγώνα διαδικτυακής απάτης

Η Kaspersky εξηγεί πώς η ταινία «F1» πυροδοτεί παγκόσμιο κύμα διαδικτυακής απάτης με ψεύτικες προβολές και προσφορές παιχνιδιών

Kβαντική υπολογιστική: Με 3 τρόπους απειλεί την παγκόσμια κυβερνοασφάλεια

Ευάλωτα τα οικονομικά, κυβερνητικά και εταιρικά δεδομένα χωρίς διεθνή συντονισμό και έγκαιρες αναβαθμίσεις υποδομών, προειδοποιεί η Kaspersky

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Η ΕΥΡΩΠΗ Ασφαλιστική παίζει μεγάλη μπάλα

Η ΠΑΕ Ολυμπιακός ανακοινώνει την έναρξη συνεργασίας με την ΕΥΡΩΠΗ Ασφαλιστική. Η ΕΥΡΩΠΗ Ασφαλιστική, μέλος της ΕΥΡΩΠΗ HOLDINGS

Επιθεώρηση Χρυσολόγου: Επιτυχία και ανθρωπιά σε απόλυτη αρμονία

Η δύναμη της γνώσης. Η υπεραξία της εμπειρίας. Η αγάπη για το αντικείμενο της δουλειάς. Ο ίδιος ο άνθρωπος...

E. Μοάτσος, Ergo: Σημαντικό κενό προστασίας στις κατοικίες

Η ERGO Ασφαλιστική αναδεικνύει για ακόμη μία φορά τον ρόλο της ως αξιόπιστος συνομιλητής της Πολιτείας και εταίρος στη διαμόρφωση βιώσιμων λύσεων

S&P: Καλά τα νέα για τις γαλλικές ασφαλιστικές

Ο οίκος S&P θεωρεί πως το 2025 θα αναδείξει την πειθαρχία του τομέα και τα οφέλη των μοναδικών δομών ΣΔΙΤ της Γαλλίας, παρά τα αυξημένα ρίσκα

Η Deloitte και η Maxima Insurance ενισχύουν τον Σύλλογο Πολιτικής Προστασίας Εθελοντών Κρυονερίου

Μια ουσιαστική παρέμβαση ενίσχυσης του Συλλόγου Πολιτικής Προστασίας Εθελοντών Κρυονερίου (ΣΠΠΕΚ) πραγματοποιήθηκε με την υποστήριξη....