Kaspersky Lab detekoval zero-day exploit v Microsoft Windows

16. 10. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Technologie Automatic Exploit Prevention společnosti Kaspersky Lab, která je součástí téměř každého jejího produktu, detekovala sérii cílených kybernetických útoků. Ty se prostřednictvím nového druhu malwaru snažily zneužít dosud neznámé zero-day zranitelnosti v operačním systému Microsoft Windows.

Útočníci chtěli tímto způsobem získat trvalý přístup k systémům uživatelů na Blízkém východě. Firma Microsoft tuto zranitelnost včera zazáplatovala.

Útok prostřednictvím zero-day zranitelnosti představuje jednu z nejnebezpečnějších kybernetických hrozeb. Jeho podstatou je totiž zneužití zranitelnosti, která dosud nebyla objevena, a tudíž ani opravena. Pokud si jí jako první všimnou kyberzločinci, vytvoří exploit, který jim obrazně řečeno otevře celý napadený systém. Tento scénář se často opakuje u hackerských skupin využívajících pokročilé trvalé hrozby (APT) a byl použit i v tomto případě.

Objevený exploit v Microsoft Windows se do systému oběti dostal prostřednictvím backdooru v PowerShellu. Ten po své iniciaci získal potřebná oprávnění k nainstalování v systému oběti. Kód malwaru byl velmi kvalitní a napsán tak, aby umožnil zneužití co možná největšího množství zařízení s Windows.

V průběhu letošního léta zaútočili kyberzločinci prostřednictvím této hrozby na necelý tucet různých organizací na Blízkém východě. Odborníci mají podezření, že původci těchto útoků mohou mít souvislost se skupinou FruityArmor. Napovídá tomu PowerShell backdoor, který byl v minulosti prokazatelně použit právě touto skupinou. Okamžitě po zjištění této hrozby o ní Kaspersky Lab informovala Microsoft.

Produkty Kaspersky Lab proaktivně detekují tento exploit díky následujícím technologiím:

  • Prostřednictvím behaviorálního detekčního engine a komponentám Automatic Exploit Prevention, které jsou součástí bezpečnostních produktů Kaspersky Lab
  • Díky pokročilému sandboxování a antimalwarovému enginu, které jsou součástí řešení Kaspersky Anti Targeted Attack Platform

„V případě zero-day zranitelností je velmi důležité aktivně monitorovat současný vývoj kybernetických hrozeb. Naše nepřetržitá analýza kyberbezpečnostního prostředí nám umožňuje nejen odhalovat nové útoky a předpokládat možné oběti různých kyberzločinných skupin, ale také poznáváme, jaké technologie tito zločinci používají. Plodem této práce jsou detekční technologie, které nám umožňují předcházet útokům, tak jako se stalo v tomto případě,“ uvedl Anton Ivanov, bezpečnostní odborník z Kaspersky Lab.

Štítky: 
Bezpečnost, Windows, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

ESET vydal zprávu o aktivitách státy podporovaných útočníků. Nejvíce operací bylo spojeno s Ruskem

27. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejnovější zpráva společnosti ESET, APT Activity Report, shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace. Skupiny napojené na Rusko se zaměřily na špionáž v Evropské unii a pokračovaly také v útocích proti Ukrajině. Čtěte více

Útočníci zneužívali tzv. „Cat-Phishing“, falešné faktury, či legitimní mechanismus BITS

24. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Čtvrtletní zpráva HP Wolf Security Threat Insights odhaluje, že útočníci aktuálně zneužívají otevřené přesměrování, falešné faktury a techniky využívající regulérní prostředky systému. Čtěte více

Průměrná česká společnost nyní čelí v průměru více než 2 000 útoků týdně

23. 5. 2024. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že od začátku letošního roku vidíme další prudký nárůst kyberútoků. V dubnu čelily české společnosti v průměru enormním 2 000 kyberútokům týdně. Přitom průměr za první tři měsíce byl „pouze“ 1 570 kyberútoků týdně na jednu českou organizaci. Čtěte více

Přihlašování k účtům: nejčastější chybou je opakované použití stejných hesel

21. 5. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Podle dotazování společnosti GFI Software mezi českými a slovenskými partnery je nejbezpečnějším způsobem přihlašování k účtům dvoufaktorové ověřování (2FA). Podle 91 % dotázaných IT profesionálů dělají uživatelé nejčastější chybu opakovaným použitím stejného hesla pro přihlašování k více účtům. Čtěte více