back to top
19.9 C
Athens
Σάββατο 23 Νοεμβρίου 2024

Η Kaspersky Lab ανίχνευσε ευπάθεια zero-day στα Microsoft Windows

Η τεχνολογία Kaspersky Lab Automatic Exploit Prevention –που βρίσκεται ενσωματωμένη στις περισσότερες λύσεις ασφαλείας της εταιρείας για τερματικά σημεία– έχει εντοπίσει μια σειρά στοχευμένων ψηφιακών επιθέσεων. Οι επιθέσεις επιχειρήθηκαν από ένα νέο κακόβουλο λογισμικό το οποίο εκμεταλλεύτηκε μια ευρέως διαδεδομένη zero-day ευπάθεια στο λειτουργικό σύστημα των Microsoft Windows. Η πρόθεση των κυβερνοεγκληματιών ήταν να αποκτήσουν πλήρη πρόσβαση στα συστήματα των θυμάτων στη Μέση Ανατολή. Η ευπάθεια αυτή επιδιορθώθηκε από την Microsoft στις 9 Οκτωβρίου.

Η zero-day επίθεση είναι μια από τις πιο επικίνδυνες μορφές κυβερνοαπειλών, καθώς συνεπάγεται την εκμετάλλευση μιας ευπάθειας που δεν έχει ακόμη ανακαλυφθεί και καθοριστεί. Εάν ανακαλυφθεί από έναν απειλητικό παράγοντα, μια ευπάθεια zero-day μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός exploit που μπορεί να δώσει πρόσβαση στον επιτιθέμενο σε ολόκληρο το υπολογιστικό σύστημα της εταιρείας / βιομηχανίας. Αυτή η μορφή επιθέσεων είναι ευρέως διαδεδομένη από εξελιγμένους παράγοντες ΑΡΤ επιθέσεων και χρησιμοποιήθηκε και στη συγκεκριμένη περίπτωση.

- Advertisement -

To exploit που ανακαλύφθηκε σε λογισμικά Microsoft Windows έφθανε στα θύματα μέσω ενός PowerShell backdoor. Στη συνέχεια τo exploit εκτελούνταν με σκοπό να αποκτήσει ο αποστολέας του τα απαραίτητα προνόμια για παρουσία στα συστήματα των θυμάτων. Ο κώδικας του κακόβουλου λογισμικού ήταν υψηλής ποιότητας και γραμμένος έτσι ώστε να διευκολύνεται η αποτελεσματική εκμετάλλευση όσο το δυνατόν περισσότερων διαφορετικών Windows.

Οι ψηφιακές επιθέσεις στοχοποίησαν λιγότερους από 12 επιφανείς οργανισμούς στη Μέση Ανατολή κατά τη διάρκεια του περασμένου καλοκαιριού. Θεωρείται ότι η ομάδα που κρύβεται πίσω από την επίθεση είναι η FruityArmor – καθώς το PowerShell backdoor έχει χρησιμοποιηθεί αποκλειστικά από αυτήν την ομάδα στο παρελθόν. Αμέσως μετά την ανακάλυψη, οι ειδικοί της Kaspersky Lab ανέφεραν αμέσως την ευπάθεια στη Microsoft.

- Advertisement -

Τα προϊόντα της Kaspersky Lab ανίχνευσαν αυτό το exploit προληπτικά μέσω των ακόλουθων τεχνολογιών:

  • μέσω της μηχανής ανίχνευσης συμπεριφοράς της Kaspersky Lab και των εργαλείων αυτόματης εξάπλωσης πρόληψης τα οποία υπάρχουν σε όλα τα προϊόντα ασφαλείας της εταιρείας
  • μέσω του Advanced Sandboxing και του μηχανισμού Antimalware που υπάρχουν στην πλατφόρμα Kaspersky Anti Targeted Attack.

«Όταν πρόκειται για zero-day ευπάθειες, είναι σημαντικό να παρακολουθείται ενεργά το τοπίο απειλής για νέες exploits. Στην Kaspersky Lab, η συνεχής έρευνα για ανεύρεση ευφυών απειλών μάς βοηθά όχι μόνο στο να βρούμε νέες επιθέσεις, αλλά και να καθορίσουμε τους στόχους διαφορετικών ψηφιακών απειλών. Έχουμε επίσης την πρόθεση να μάθουμε ποιες κακόβουλες τεχνολογίες χρησιμοποιούν αυτοί οι εγκληματίες. Ως αποτέλεσμα της έρευνάς μας, έχουμε ένα ισχυρό τεχνολογικό εργαλείο ανίχνευσης που μας επιτρέπει να αποτρέψουμε επιθέσεις – όπως εκείνη που σκόπευε να χρησιμοποιήσει αυτήν την ευπάθεια», δήλωσε ο Anton Ivanov, ειδικός ασφάλειας της Kaspersky Lab.

Για να αποφύγετε τα zero-day exploits, η Kaspersky Lab συνιστά την εφαρμογή των ακόλουθων τεχνικών μέτρων: 

  • Αποφύγετε τη χρήση λογισμικού που είναι γνωστό ότι είναι ευάλωτο ή που έχει χρησιμοποιηθεί πρόσφατα σε ψηφιακές επιθέσεις.
  • Βεβαιωθείτε ότι το λογισμικό που χρησιμοποιείται στην εταιρεία σας ενημερώνεται τακτικά στις πιο πρόσφατες εκδόσεις. Τα προϊόντα ασφάλειας με δυνατότητες Vulnerability Assessment και Patch Management μπορούν να βοηθήσουν στην αυτοματοποίηση αυτών των διαδικασιών.
  • Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας, όπως το Kaspersky Endpoint Security for Business που είναι εξοπλισμένο με δυνατότητες ανίχνευσης βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές, συμπεριλαμβανομένων των expoits.

Για περισσότερες λεπτομέρειες επισκεφτείτε τον ειδικό ιστότοπο Securelist.com.

Την πλήρη έκθεση μπορείτε να διαβάσετε στο Kaspersky Lab Threat Intelligence.

Σχετικές δημοσιεύσεις

Μοναδική ευκαιρία για την ανάπτυξη των ΜμΕ η επιδότηση του Ταμείου Ανάκαμψης και οι ψηφιακές λύσεις της Microsoft

Με εκδηλώσεις σε τέσσερις μεγάλες ελληνικές πόλεις, η Microsoft παρουσίασε σε 1.000 συνεργάτες της έναν «οδικό χάρτη» για τις μικρομεσαίες επιχειρήσεις, προκείμενου να αδράξουν την ευκαιρία που δημιουργεί το νέο Πρόγραμμα του Ταμείου Ανάκαμψης και Ανθεκτικότητας.

204% ROI μπορεί να αποδώσει το SAS Viya on Microsoft Azure

Η ανεξάρτητη μελέτη Total Economic Impact™ της Forrester αναδεικνύει τα δυνατά σημεία συνεργασίας SAS και Microsoft.

Κακόβουλος κώδικας στα αρχεία καταγραφής συμβάντων

Σε μία πρόσφατη έρευνα, οι ειδικοί της Kaspersky αποκάλυψαν μια χαρακτηριστική στοχευμένη εκστρατεία κακόβουλου λογισμικού. Η δραστηριότητα ξεχωρίζει λόγω της

Διαβόητο τραπεζικό trojan έχει μολύνει πάνω από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google

Το Trickbot πίσω από τη μόλυνση 140.000+ μηχανημάτων πελατών της Amazon, της Microsoft, της Google και 57 άλλων εταιρειών παγκοσμίως

Από την ίδια κατηγορία δημοσιεύσεων

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Karavias Underwriting Agency: Αύξηση των ορίων στις εγγυητικές επιστολές

Στόχος της Karavias Underwriting Agency όλα αυτά τα χρόνια, είναι να δημιουργεί και να εξελίσσει καινοτόμα προϊόντα

Έκπτωση 20% για Ασφάλιση Κατοικίας από την Groupama Ασφαλιστική

Με στόχο να απαλλάξει από κάθε έγνοια, τόσο τους ιδιοκτήτες όσο και τους ενοικιαστές ακινήτων, η Groupama Ασφαλιστική προσφέρει έκπτωση 20%

Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα

Δημοφιλή Άρθρα

Ροή Ειδήσεων

“Ξεκλειδώνεται” πολύτιμη ρευστότητα για τις επιχειρήσεις , δημιουργώντας ανάπτυξη

Νέα αυξημένα όρια εγγυητικών επιστολών που 'ξεκλειδώνουν' μεγάλη ρευστότητα για τις Μικρομεσαίες επιχειρήσεις λάνσαρε η “Karavias Underwriting Agency

Γ. Χατζηθεοδοσίου: “Σοκ και δέος. Να το δούμε να γίνεται πράξη”

Mε ανακοίνωσή του, ο πρόεδρος του Ε.Ε.Α και Επίτιμος Διδάκτορας ΠΑ.ΠΕΙ. κ. Γιάννης Χατζηθεοδοσίου χαιρέτισε τις ανακοινώσεις διά στόματος πρωθυπουργού

Η ERGO Μεγάλος Χορηγός του ΣΕΓΑΣ και του 41ου Αυθεντικού Μαραθωνίου Αθήνας

Η ERGO Ασφαλιστική, σταθερός υποστηρικτής του ΣΕΓΑΣ και του δρομικού κινήματος από το 2011, έδωσε για μία ακόμα φορά δυναμικό «παρών» στον 41ο Αυθεντικό Μαραθώνιο της Αθήνας

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Νέα ψηφιακά εργαλεία στη μάχη κατά της φοροδιαφυγής το 2025

Eναρξη λειτουργίας μιας σειράς ψηφιακών εργαλείων με στόχο τον περαιτέρω εκσυγχρονισμό της φορολογικής διοίκησης