Jeho automatizované technologie Kaspersky identifikoval novou zranitelnost v Google Chrome který ukládá jeho okamžitý upgrade v nejnovější verzi.
H společnost aktualizovala Google, který vydal aktualizaci prohlížeče. Po důkladné kontrole problému Google potvrdil, že se jedná o zranitelnost zero-day.
.Ι nulový den Chyby zabezpečení jsou dříve neznámé softwarové chyby, které mohou útočníci zneužít ke způsobení vážných a neočekávaných škod. Nová farma byla použita při útoku „napajedla“ na korejský zpravodajský web.
Na hlavní stránku je vložen škodlivý kód JavaScript, který zase načte sekvenci ID ze vzdáleného místa, aby dále ověřil, zda by systém oběti nemohl být infikován, a to zkoumáním verzí uživatelských přihlášení v prohlížeči.
Chyba se pokouší zneužít chybu prostřednictvím prohlížeče Google Chrome a skript zkontroluje, zda se nepoužívá verze 65 nebo novější. Zneužití dává útočníkovi stav Use-After-Free (UaF), což je velmi nebezpečné, protože může vést ke scénářům spuštění kódu.
Využití, které bylo nalezeno, bylo použito v takzvané „Operation WizardOpium“ odborníky společnosti Kaspersky. Některé podobnosti v kódu naznačují možnou souvislost mezi touto kampaní a útoky skupiny Lazarus.
Profil cílené webové stránky je navíc podobný tomu, který byl nalezen v předchozích útocích digitálního špionážního týmu DarkHotel, který nedávno zahájil podobné útoky s falešnou vlajkou. Zranitelnost byla identifikována technologií Kaspersky Vulnerability Prevention, integrovanou do většiny produktů společnosti.
Jak uvedl Anton Ivanov, bezpečnostní specialista ve společnosti Kaspersky,
Společnost Kaspersky doporučuje následující bezpečnostní opatření:
- Nainstalujte jej Oprava Google pro novou zranitelnost co nejdříve.
- Ujistěte se, že pravidelně aktualizujete software používaný ve vaší organizaci při každém vydání nové opravy zabezpečení. Bezpečnostní produkty s funkcemi Posouzení zranitelnosti a Správa aktualizací kódu mohou pomoci automatizovat tyto procesy.
- Zvolte osvědčené bezpečnostní řešení, jako je např Kaspersky Endpoint Security pro firmy, který je vybaven detekčními schopnostmi založenými na chování pro účinnou ochranu před známými i neznámými hrozbami, včetně exploitů.
- Kromě přijetí účinné ochrany terminálů implementujte podnikové řešení, které v rané fázi detekuje pokročilé hrozby na úrovni sítě, jako je např. Platforma Kaspersky Anti Targeted Attack.
- Ujistěte se, že váš bezpečnostní tým má přístup k nejnovějším informacím o digitálních hrozbách. Klienti Kaspersky Intelligence Reporting mají k dispozici zprávy o ochraně osobních údajů o nejnovějším vývoji v oblasti hrozeb. Pro více podrobností kontaktujte: intelreports [at] kaspersky.com.
- Nakonec se ujistěte, že váš personál je vyškolený, aby porozuměl základním krokům digitální hygieny a dodržoval je.
[the_ad_group id = ”966 ″]