Η technika Kaspersky Lab Automatic Exploit Prevention - která je integrována do většiny firemních bezpečnostních řešení pro terminály - detekovala řadu cílených digitálních útoků. O útok se pokusil nový malware, který zneužil rozšířenou zranitelnost nultého dne v operačním systému Microsoft Windows 10. Záměrem kyberzločinců bylo získat plný přístup k systémům obětí na Blízkém východě. Tato chyba zabezpečení byla opravena společností Microsoft 9. října.
Útok zero-day je jednou z nejnebezpečnějších forem kybernetických hrozeb, protože zahrnuje zneužití zranitelnosti, která dosud nebyla objevena a identifikována. V případě odhalení agentem hrozeb by mohla být zranitelnost zero-day použita k vytvoření exploitu, který by mohl poskytnout přístup k celému počítačovému systému v podniku útočníka. Tato forma útoku je rozšířena pokročilými útočnými agenty ART a byla použita i v tomto případě.
Exploit, který byl objeven v softwaru Microsoft Windows, se dostal k obětem prostřednictvím backdoor PowerShell. Využití pak bylo provedeno, aby odesílatel získal potřebná oprávnění být přítomen v systémech obětí. Malwarový kód byl vysoce kvalitní a napsaný tak, aby usnadnil efektivní provoz co nejvíce různých Windows.
Digitální útoky se za poslední léto zaměřily na méně než tucet prominentních organizací na Blízkém východě. Předpokládá se, že tým za útokem je FruityArmor – protože zadní vrátka PowerShell v minulosti používal výhradně tento tým. Ihned po objevu odborníci společnosti Kaspersky Lab okamžitě oznámili zranitelnost společnosti Microsoft.
Produkty Kaspersky Lab detekovaly toto zneužití profylakticky pomocí následujících technologií:
- Prostřednictvím Kaspersky Lab Behavior Detection Engine a Auto Prevention Spread Tools, které jsou dostupné u všech bezpečnostních produktů společnosti.
- Prostřednictvím Advanced Sandboxing a mechanismu Antimalware dostupného na platformě Kaspersky Anti Targeted Attack.
Jak uvedl Anton Ivanov, bezpečnostní specialista společnosti Kaspersky Lab,
„Pokud jde o zranitelnosti zero-day, je důležité aktivně monitorovat prostředí hrozeb pro nové exploity. V Kaspersky Lab nám neustálé hledání inteligentních hrozeb pomáhá nejen najít nové útoky, ale také zaměřit se na různé digitální hrozby. Máme také v úmyslu zjistit, jaké škodlivé technologie tito zločinci používají. "V důsledku našeho výzkumu máme výkonný technologický detekční nástroj, který nám umožňuje předcházet útokům - jako je ten, který měl tuto zranitelnost zneužít."
Aby se zabránilo zneužívání zero-day, společnost Kaspersky Lab doporučuje následující technická opatření:
- Vyhněte se používání softwaru, o kterém je známo, že je zranitelný nebo který byl nedávno použit při digitálních útocích.
- Ujistěte se, že software používaný vaší společností je pravidelně aktualizován na nejnovější verze. Bezpečnostní produkty s funkcemi Vulnerability Assessment a Patch Management mohou pomoci automatizovat tyto procesy.
- Použijte výkonné bezpečnostní řešení, jako je Kaspersky Endpoint Security for Business, které je vybaveno funkcemi detekce na základě chování pro účinnou ochranu před známými i neznámými hrozbami, včetně expoitů.
