Η Công nghệ Kaspersky Lab Tự động Ngăn chặn Khai thác - được tích hợp vào hầu hết các giải pháp bảo mật của công ty cho thiết bị đầu cuối - đã phát hiện một số cuộc tấn công kỹ thuật số có chủ đích. Các cuộc tấn công được thực hiện bởi một phần mềm độc hại mới đã khai thác lỗ hổng zero-day phổ biến trong hệ điều hành Microsoft Windows 10. Mục đích của tội phạm mạng là có được quyền truy cập đầy đủ vào hệ thống của nạn nhân ở Trung Đông. Lỗ hổng này đã được Microsoft sửa vào ngày 9 tháng XNUMX.
Tấn công zero-day là một trong những hình thức đe dọa mạng nguy hiểm nhất, vì nó liên quan đến việc khai thác một lỗ hổng chưa được phát hiện và xác định. Nếu bị phát hiện bởi tác nhân đe dọa, lỗ hổng zero-day có thể được sử dụng để tạo ra một vụ khai thác có thể cấp quyền truy cập vào toàn bộ hệ thống máy tính của công ty-ngành của kẻ tấn công. Hình thức tấn công này phổ biến rộng rãi bởi các tác nhân tấn công ART tiên tiến và cũng đã được sử dụng trong trường hợp này.
Việc khai thác, được phát hiện trong phần mềm Microsoft Windows, đã tiếp cận các nạn nhân thông qua một cửa hậu PowerShell. Việc khai thác sau đó được thực hiện để người gửi có được các đặc quyền cần thiết để có mặt trong hệ thống của nạn nhân. Mã phần mềm độc hại có chất lượng cao và được viết để hỗ trợ hoạt động hiệu quả của nhiều Windows khác nhau nhất có thể.
Các cuộc tấn công kỹ thuật số đã nhắm mục tiêu vào ít hơn một chục tổ chức nổi tiếng ở Trung Đông trong mùa hè vừa qua. Nhóm thực hiện cuộc tấn công được cho là FruityArmor - vì cửa hậu PowerShell đã được nhóm này sử dụng độc quyền trong quá khứ. Ngay sau khi phát hiện, các chuyên gia của Kaspersky Lab đã lập tức báo cáo lỗ hổng bảo mật cho Microsoft.
Các sản phẩm của Kaspersky Lab đã phát hiện việc khai thác này một cách dự phòng bằng cách sử dụng các công nghệ sau:
- Thông qua Công cụ phát hiện hành vi của Kaspersky Lab và Công cụ tự động ngăn chặn lây lan có sẵn trên tất cả các sản phẩm bảo mật của công ty.
- Thông qua Hộp cát nâng cao và cơ chế Chống phần mềm độc hại có sẵn trên nền tảng Kaspersky Anti Targeted Attack.
Như đã nói bởi Anton Ivanov, Chuyên gia bảo mật Kaspersky Lab,
"Khi nói đến các lỗ hổng zero-day, điều quan trọng là phải tích cực theo dõi toàn cảnh mối đe dọa để có các khai thác mới. Tại Kaspersky Lab, việc liên tục tìm kiếm các mối đe dọa thông minh giúp chúng tôi không chỉ tìm ra các cuộc tấn công mới mà còn nhắm mục tiêu các mối đe dọa kỹ thuật số khác nhau. Chúng tôi cũng có ý định tìm hiểu những công nghệ độc hại mà bọn tội phạm này đang sử dụng. "Theo kết quả nghiên cứu của chúng tôi, chúng tôi có một công cụ phát hiện công nghệ mạnh mẽ cho phép chúng tôi ngăn chặn các cuộc tấn công - như công cụ nhằm khai thác lỗ hổng này."
Để tránh khai thác zero-day, Kaspersky Lab khuyến nghị các biện pháp kỹ thuật sau:
- Tránh sử dụng phần mềm được biết là dễ bị tấn công hoặc gần đây đã được sử dụng trong các cuộc tấn công kỹ thuật số.
- Đảm bảo rằng phần mềm mà công ty của bạn sử dụng được cập nhật thường xuyên lên các phiên bản mới nhất. Các sản phẩm bảo mật có khả năng Đánh giá lỗ hổng và Quản lý bản vá có thể giúp tự động hóa các quy trình này.
- Sử dụng giải pháp bảo mật mạnh mẽ, chẳng hạn như Kaspersky Endpoint Security for Business, được trang bị khả năng phát hiện dựa trên hành vi để bảo vệ hiệu quả chống lại các mối đe dọa đã biết và chưa biết, bao gồm cả lỗi.
