Η teknologi Kaspersky Labs automatiske udnyttelsesforebyggelse - som er integreret i de fleste af virksomhedens sikkerhedsløsninger til terminaler - har opdaget en række målrettede digitale angreb. Angrebene blev forsøgt af en ny malware, der udnyttede en udbredt nul-dages sårbarhed i operativsystemet Microsoft Windows 10. De cyberkriminelles hensigt var at få fuld adgang til ofrenes systemer i Mellemøsten. Denne sårbarhed blev rettet af Microsoft den 9. oktober.
Et zero-day-angreb er en af de farligste former for cybertrusler, da det involverer udnyttelse af en sårbarhed, som endnu ikke er blevet opdaget og identificeret. Hvis den opdages af en trusselagent, kan en nul-dages sårbarhed bruges til at skabe en udnyttelse, der kan give adgang til angriberens hele computersystem i virksomheden. Denne form for angreb er udbredt af avancerede ART-angrebsagenter og er også blevet brugt i dette tilfælde.
Benyttelsen, som blev opdaget i Microsoft Windows-software, nåede ofrene gennem en PowerShell-bagdør. Udnyttelsen blev derefter udført for at afsenderen kunne opnå de nødvendige privilegier til at være til stede i ofrenes systemer. Malwarekoden var af høj kvalitet og skrevet for at lette den effektive drift af så mange forskellige Windows som muligt.
Digitale angreb har været rettet mod mindre end et dusin prominente organisationer i Mellemøsten i løbet af den seneste sommer. Holdet bag angrebet menes at være FruityArmor - da PowerShell-bagdøren udelukkende er blevet brugt af dette hold tidligere. Umiddelbart efter opdagelsen rapporterede Kaspersky Lab-eksperter straks sårbarheden til Microsoft.
Kaspersky Labs produkter opdagede denne udnyttelse profylaktisk ved hjælp af følgende teknologier:
- Via Kaspersky Lab Behavior Detection Engine og Auto Prevention Spread Tools tilgængelige på alle virksomhedens sikkerhedsprodukter.
- Via Advanced Sandboxing og Antimalware-mekanismen tilgængelig på Kaspersky Anti Targeted Attack-platformen.
Som anført af Anton Ivanov, sikkerhedsspecialist i Kaspersky Lab,
"Når det kommer til zero-day sårbarheder, er det vigtigt aktivt at overvåge trusselslandskabet for nye udnyttelser. Hos Kaspersky Lab hjælper den løbende søgning efter intelligente trusler os ikke kun med at finde nye angreb, men også at målrette mod forskellige digitale trusler. Vi har også til hensigt at finde ud af, hvilke ondsindede teknologier disse kriminelle bruger. "Som et resultat af vores forskning har vi et kraftfuldt teknologisk detektionsværktøj, der giver os mulighed for at forhindre angreb - som det, der var beregnet til at udnytte denne sårbarhed."
For at undgå zero-day exploits anbefaler Kaspersky Lab følgende tekniske foranstaltninger:
- Undgå at bruge software, der vides at være sårbar, eller som for nylig er blevet brugt i digitale angreb.
- Sørg for, at den software, der bruges af din virksomhed, opdateres regelmæssigt til de nyeste versioner. Sikkerhedsprodukter med sårbarhedsvurdering og patchstyring kan hjælpe med at automatisere disse processer.
- Brug en kraftfuld sikkerhedsløsning, såsom Kaspersky Endpoint Security for Business, som er udstyret med adfærdsbaserede detektionsfunktioner til effektiv beskyttelse mod kendte og ukendte trusler, inklusive expoits.
