Wykryto exploita dnia zerowego dla systemu Windows

Nika 10-10-2018, 10:10

Wykryto serię nieznanych wcześniej ukierunkowanych działań cyberprzestępczych. Ataki te były przeprowadzane przez nowe szkodliwe oprogramowanie, które wykorzystało nieznaną wcześniej lukę dnia zerowego (dla której nie istniała wówczas stosowna łata bezpieczeństwa) w zabezpieczeniach systemu operacyjnego Windows.

reklama

Atak za pośrednictwem luki dnia zerowego stanowi jedną z najgroźniejszych form cyberzagrożeń, ponieważ polega na wykorzystaniu słabego punktu w zabezpieczeniach, który nie został jeszcze wykryty ani wyeliminowany. Zidentyfikowana przez cybergang luka dnia zerowego może zostać wykorzystana w celu stworzenia szkodliwego narzędzia (tzw. exploita), które otworzy dostęp do całego systemu. Taki scenariusz ataków jest powszechnie stosowany przez wyrafinowane ugrupowania cyberprzestępcze i tak właśnie wyglądało to w opisywanym przypadku.

Wykryty przez technologię Kaspersky Lab exploit dla systemu Windows został dostarczony ofiarom za pośrednictwem skryptu PowerShell. Następnie został wykonany w celu uzyskania niezbędnych uprawnień umożliwiających zapewnienie mu długotrwałego przebywania w systemach ofiar. Kod szkodnika charakteryzował się wysoką jakością i został przygotowany w celu umożliwienia skutecznego działania w możliwie największej liczbie różnych kompilacji systemu Windows.

Celem omawianych cyberataków, które zostały przeprowadzone pod koniec lata, był niespełna tuzin różnych organizacji zlokalizowanych na Bliskim Wschodzie. Podejrzewa się, że stojące za nimi ugrupowanie może być powiązane z grupą FruityArmor. Po wykryciu luki eksperci natychmiast poinformowali o niej firmę Microsoft, co pozwoliło na sprawne jej usunięcie. Luka została załatana 9 października.

W celu zapewnienia sobie ochrony przed exploitami dnia zerowego zaleca się stosowanie następujących wytycznych:

Wystrzegaj się oprogramowania, o którym wiadomo, że jest podatne na ataki lub które zostało niedawno wykorzystane w cyberatakach.
Dopilnuj, aby oprogramowanie wykorzystywane w Twojej firmie było regularnie aktualizowane do najnowszych wersji. W automatyzacji tych procesów pomocne mogą być produkty bezpieczeństwa zawierające funkcje oceny luk w zabezpieczeniach oraz zarządzania łatami.
Korzystaj z rozwiązania bezpieczeństwa, które oferuje możliwości wykrywania na podstawie zachowania w celu zapewnienia skutecznej ochrony przed znanymi i nieznanymi zagrożeniami.

Źródło: Kaspersky Lab Polska

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Szyfrowanie danych a systemy typu open source

Źródło: materiał nadesłany do redakcji

Ostatnie artykuły:

fot. cyberrescue Cyberprzestępcy podszywają się pod mObywatel!	fot. Freepik Black Friday w Polsce: kto i dlaczego korzysta z promocji	fot. Freepik Saszetki z nikotyną - nowe zagrożenie dla zdrowia młodzieży w Polsce. Lekarze apelują o zmiany w prawie
fot. Freepik Circular Monday: zrównoważona alternatywa dla szaleństwa Black Friday	fot. BIG InfoMonitor Jak Polacy radzą sobie z problemami finansowymi? Stres i nowe strategie oszczędzania	fot. cyberrescue Fałszywi kupujący na OLX i SMS od firmy kurierskiej - nowa metoda oszustwa

Tematy pokrewne:

exploit

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy