Un nou virus (malware) exploatează o vulnerabilitate a Windows

DCBusiness Team |
Data publicării:

Tehnologia Kaspersky Lab Automatic Exploit Prevention a detectat o serie de atacuri cibernetice direcționate. Atacurile au fost încercate de un nou malware care se folosea de o vulnerabilitate zero-day necunoscută până acum, din sistemul de operare Microsoft Windows. Infractorii cibernetici voiau să obțină acces de lungă durată în sistemele victimelor, situate în Orientul Mijlociu. Vulnerabilitatea a fost rezolvată de Microsoft pe 9 octombrie.

Un atac prin intermediul unei vulnerabilități zero-day este una dintre cele mai periculoase forme de amenințări cibernetice, pentru că presupune exploatarea unei vulnerabilități care nu a fost încă detectată și reparată. Dacă este descoperită mai întâi de atacatori, o vulnerabilitate zero-day poate fi folosită pentru crearea unui exploit care le va da acces la întregul sistem. Scenariul de atac din cazul de față este foarte folosit de grupări complexe, specializate în atacuri APT.

Exploit-ul pentru Microsoft Windows a fost trimis victimelor prin intermediul unui backdoor PowerShell. Apoi a fost lansat cu scopul de a obține privilegiile necesare pentru a rămâne în sistem. Codul malware-ului a fost unul de calitate și a fost scris pentru a permite exploatarea cât mai multor active Windows cu putință.

Atacurile cibernetice au vizat în jur de douăsprezece organizații diferite din Orientul Mijlociu, către finalul verii. Se bănuiește că autorul atacului ar putea să aibă legătură cu grupul FruityArmor – pentru că un backdoor PowerShell a mai fost folosit de acest grup în trecut. În momentul descoperirii, experții Kaspersky Lab au raportat imediat vulnerabilitatea către Microsoft.

Produsele Kaspersky Lab au detectat proactiv acest exploit, cu ajutorul următoarelor tehnologii:

  • Motorul de detecție comportamentală Kaspersky Lab și componentele Automatic Exploit Prevention, existente în interiorul produselor de securitate ale companiei.
  • Motorul complex de sandboxing și anti-malware din platforma Kaspersky Anti Targeted Attack

„În materie de vulnerabilități zero-day, este foarte important să monitorizăm activ amenințările pentru a descoperi exploit-uri noi. La Kaspersky Lab, cercetarea noastră continuă în domeniul informațiilor despre amenințări urmărește nu doar să descopere atacuri noi și să stabilească ținte ale diferiților atacatori cibernetici, ci și să vadă ce tehnologii folosesc infractorii. Ca rezultat al cercetării, avem o serie de tehnologii de detecție care ne permit să prevenim atacurile – de genul celui care intenționa să folosească această vulnerabilitate”, spune Anton Ivanov, security expert la Kaspersky Lab.

Pentru a evita exploit-urile zero-day, Kaspersky Lab recomandă implementarea următoarelor măsuri tehnice:

  • Evitați utilizarea software-ului care se știe că este vulnerabil sau a fost folosit recent în atacuri cibernetice.
  • Asigurați-vă că software-ul folosit în companie este actualizat periodic cu cele mai recente versiuni. Produsele de securitate cu funcții de evaluare a vulnerabilităților și management al patch-urilor ar putea ajuta la automatizarea acestor procese.
  • Folosiți o soluție de securitate eficientă precum Kaspersky Endpoint Security for Business, dotată cu funcții de detecție bazată pe comportament, pentru protecția împotriva amenințărilor cunoscute și necunoscute, care folosesc exploit-uri.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 4.9759
Diferența -0.0005
Zi precendentă 4.9764
USD
Azi 4.7871
Diferența -0.0037
Zi precendentă 4.7908
Schimb
in
EUR flag1 EUR = 4.9759 RON
USD flag1 USD = 4.7871 RON
GBP flag1 GBP = 6.0070 RON
CHF flag1 CHF = 5.3453 RON
AUD flag1 AUD = 2.9922 RON
DKK flag1 DKK = 0.6670 RON
CAD flag1 CAD = 3.3246 RON
HUF flag1 HUF = 0.0120 RON
JPY flag1 JPY = 0.0305 RON
NOK flag1 NOK = 0.4219 RON
SEK flag1 SEK = 0.4331 RON
XAU flag1 XAU = 403.2660 RON
Monede Crypto
1 BTC = 446706.51RON
1 ETH = 15971.97RON
1 LTC = 492.07RON
1 XRP = 10.43RON
Indicatori financiari
IRCC:
3 luni: Error% p.a.
ROBOR:
3 luni: 5.93%
6 luni: 5.97%
12 luni: 5.99%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
IndiceUltima valoareVariatie
BET16857.730.77%
BET-BK3152.260.73%
BET-EF916.020.81%
BET-FI61313.55-0.15%
BET-NG1213.860.52%
BET-TR37174.130.77%
BET-TRN36133.200.77%
BET-XT1454.820.64%
BET-XT-TR3153.690.64%
BET-XT-TRN3071.880.64%
BETAeRO871.90-0.19%
BETPlus2492.100.74%
RTL37504.830.66%

Comunicate de presa

BVB / FOTO: Facebook BVB

CEC Bank a listat o emisiune de obligaţiuni în valoare de 300 de milioane de euro

CEC Bank a listat vineri pe Piaţa Reglementată...

O finanțare de peste 100 milioane euro

Investiție în viitor: Guvernul și FEI lansează un program pentru inovare

Ministerul Investițiilor și Proiectelor...

Oameni de afaceri / Foto: Freepik

POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2024 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt3
YesMy - smt4.5.3
pixel