up_icon
Internet Security Windows

Windows 10: Ευπάθεια zero-day ανιχνεύθηκε από την Kaspersky Lab

11 Οκτωβρίου 2018 Yannis Elpidis

Windows 10: Ευπάθεια zero-day ανιχνεύθηκε από την Kaspersky Lab

Η τεχνολογία Kaspersky Lab Automatic Exploit Prevention – που βρίσκεται ενσωματωμένη στις περισσότερες λύσεις ασφαλείας της εταιρείας για τερματικά σημεία – έχει εντοπίσει μια σειρά στοχευμένων ψηφιακών επιθέσεων. Οι επιθέσεις επιχειρήθηκαν από ένα νέο κακόβουλο λογισμικό το οποίο εκμεταλλεύτηκε μια ευρέως διαδεδομένη zero-day ευπάθεια στο λειτουργικό σύστημα Microsoft Windows 10. Η πρόθεση των κυβερνοεγκληματιών ήταν να αποκτήσουν πλήρη πρόσβαση στα συστήματα των θυμάτων στη Μέση Ανατολή. Η ευπάθεια αυτή επιδιορθώθηκε από την Microsoft στις 9 Οκτωβρίου.

Μία zero-day επίθεση είναι μία από τις πιο επικίνδυνες μορφές κυβερνοαπειλών, καθώς συνεπάγεται την εκμετάλλευση μιας ευπάθειας που δεν έχει ακόμη ανακαλυφθεί και καθοριστεί. Εάν ανακαλυφθεί από έναν απειλητικό παράγοντα, μία ευπάθεια zero-day μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός exploit που μπορεί να δώσει πρόσβαση στον επιτιθέμενο σε ολόκληρο το υπολογιστικό σύστημα της εταιρείας – βιομηχανίας. Αυτή η μορφή επιθέσεων είναι ευρέως διαδεδομένη από εξελιγμένους παράγοντες ΑΡΤ επιθέσεων και χρησιμοποιήθηκε και στη συγκεκριμένη περίπτωση.

To exploit που ανακαλύφθηκε σε λογισμικά Microsoft Windows, έφθανε στα θύματα μέσω ενός PowerShell backdoor. Στη συνέχεια τo exploit εκτελούνταν με σκοπό να αποκτήσει ο αποστολέας του τα απαραίτητα προνόμια για παρουσία στα συστήματα των θυμάτων. Ο κώδικας του κακόβουλου λογισμικού ήταν υψηλής ποιότητας και γραμμένος έτσι ώστε να διευκολύνεται η αποτελεσματική εκμετάλλευση όσο το δυνατόν περισσότερων διαφορετικών Windows.

Οι ψηφιακές επιθέσεις στοχοποίησαν λιγότερους από 12 επιφανείς οργανισμούς στη Μέση Ανατολή κατά τη διάρκεια του περασμένου καλοκαιριού. Θεωρείται ότι η ομάδα που κρύβεται πίσω από την επίθεση είναι η FruityArmor – καθώς το PowerShell backdoor έχει χρησιμοποιηθεί αποκλειστικά από αυτήν την ομάδα στο παρελθόν. Αμέσως μετά την ανακάλυψη, οι ειδικοί της Kaspersky Lab ανέφεραν αμέσως την ευπάθεια στη Microsoft.

Τα προϊόντα της Kaspersky Lab ανίχνευσαν αυτό το exploit προληπτικά μέσω των ακόλουθων τεχνολογιών:

  • Μέσω της μηχανής ανίχνευσης συμπεριφοράς της Kaspersky Lab και των εργαλείων αυτόματης εξάπλωσης πρόληψης τα οποία υπάρχουν σε όλα τα προϊόντα ασφαλείας της εταιρείας.
  • Μέσω του Advanced Sandboxing και του μηχανισμού Antimalware που υπάρχουν στην πλατφόρμα Kaspersky Anti Targeted Attack.

Όπως δήλωσε ο Anton Ivanov, ειδικός ασφάλειας της Kaspersky Lab,

"Όταν πρόκειται για zero-day ευπάθειες, είναι σημαντικό να παρακολουθείται ενεργά το τοπίο απειλής για νέες exploits. Στην Kaspersky Lab, η συνεχής έρευνα για ανεύρεση ευφυών απειλών, μας βοηθά όχι μόνο στο να βρούμε νέες επιθέσεις, αλλά και να καθορίσουμε τους στόχους διαφορετικών ψηφιακών απειλών. Έχουμε επίσης την πρόθεση να μάθουμε ποιες κακόβουλες τεχνολογίες χρησιμοποιούν αυτοί οι εγκληματίες. Ως αποτέλεσμα της έρευνάς μας, έχουμε ένα ισχυρό τεχνολογικό εργαλείο ανίχνευσης που μας επιτρέπει να αποτρέψουμε επιθέσεις - όπως εκείνη που σκόπευε να χρησιμοποιήσει αυτήν την ευπάθεια"

Για να αποφύγετε τα zero-day exploits, η Kaspersky Lab συνιστά την εφαρμογή των ακόλουθων τεχνικών μέτρων:

  • Αποφύγετε τη χρήση λογισμικού που είναι γνωστό ότι είναι ευάλωτο ή που έχει χρησιμοποιηθεί πρόσφατα σε ψηφιακές επιθέσεις.
  • Βεβαιωθείτε ότι το λογισμικό που χρησιμοποιείται στην εταιρεία σας ενημερώνεται τακτικά στις πιο πρόσφατες εκδόσεις. Τα προϊόντα ασφάλειας με δυνατότητες Vulnerability Assessment και Patch Management μπορούν να βοηθήσουν στην αυτοματοποίηση αυτών των διαδικασιών.
  • Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας, όπως το Kaspersky Endpoint Security for Business που είναι εξοπλισμένο με δυνατότητες ανίχνευσης βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές, συμπεριλαμβανομένων των expoits.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

TikTok: Ξεκίνησε δοκιμές εμφάνισης αποτελεσμάτων αναζήτησης από το Google Search

22 Σεπτεμβρίου 2023 Christos Elpidis

Όπως συνέβαινε κάποτε με το Facebook, έτσι και τώρα η ιστορία επαναλαμβάνεται με το TikTok, από την άποψη ότι πολύς κόσμος το χρησιμοποιεί και ως μηχανή αναζήτησης για τα θέματα που τον ενδιαφέρουν. Γι’ αυτό ...

Η Trend Micro συνεργάζεται με την INTERPOL για την εξάρθρωση επιχείρησης phising

21 Σεπτεμβρίου 2023 Techgear Team

Η Trend Micro ανακοινώνει ότι η στενή συνεργασία της με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, οδήγησε σε ακόμη μια σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία ...

Google Bard: Ενσωματώνεται στα Maps, YouTube, Drive, Docs, Flights και Gmail

19 Σεπτεμβρίου 2023 Christos Elpidis

Η Google επεκτείνει την λειτουργικότητα του AI εργαλείου Google Bard σε περισσότερες υπηρεσίες της, καθώς οι χρήστες θα μπορούν να το ενεργοποιήσουν στα Gmail, Docs, Maps, YouTube, Google Flights και Drive ...

ΑΑΔΕ: Νέο μνημόνιο συνεργασίας με τις ψηφιακές πλατφόρμες Airbnb, Booking και Expedia Group/VRBO

19 Σεπτεμβρίου 2023 Techgear Team

Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων, σε συνεχή εποικοδομητικό διάλογο με τις δημοφιλείς πλατφόρμες Βραχυχρόνιας Μίσθωσης Airbnb, Booking.com και Expedia Group/VRBO, υπέγραψε επικαιροποιημένο Μνημόνιο Συνεργασίας....

Τι αναζήτησαν τα παιδιά στο διαδίκτυο φέτος το καλοκαίρι

19 Σεπτεμβρίου 2023 Techgear Team

Μια νέα μελέτη του Kaspersky Safe Kids ανέδειξε το περιεχόμενο του YouTube που επικράτησε στις προτιμήσεις των παιδιών κατά το διάστημα Ιούνιος - Αύγουστος 2023. Η σειρά κινουμένων σχεδίων Skibidi Toilet ...

Στην Ελλάδα ένα από τα υψηλότερα ποσοστά πειρατείας ζωντανών αθλητικών διοργανώσεων

19 Σεπτεμβρίου 2023 Techgear Team

Σύμφωνα με έκθεση που δημοσιεύθηκε σήμερα από το Γραφείο Διανοητικής Ιδιοκτησίας της Ευρωπαϊκής Ένωσης (EUIPO) αποκαλύπτεται ότι η ψηφιακή πειρατεία αυξήθηκε κατά 3,3 % το 2022. Η αύξηση συνδέεται σε μεγάλο ...

10 βήματα που μπορείτε να ακολουθήσετε αφού κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος

19 Σεπτεμβρίου 2023 Techgear Team

Μπορεί να αισθανθείτε ντροπή ή ακόμα και ανησυχία αν τσιμπήσετε το δόλωμα και κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού "ψαρέματος", αλλά αυτού του είδους οι απειλές είναι όλο και πιο συνηθισμένες. Στην ...

BlueMed: Σε λειτουργία ο νέος αγωγός δεδομένων που θα περάσει και από Ελλάδα

18 Σεπτεμβρίου 2023 Techgear Team

Η Sparkle, ο μεγαλύτερος διεθνής πάροχος τηλεπικοινωνιακών υπηρεσιών διασύνδεσης στην Ιταλία και μεταξύ των δέκα κορυφαίων παγκοσμίως, ανακοινώνει την ενεργοποίηση του υποβρύχιου καλωδίου BlueMed που συνδέει το...

Σοβαρό κενό ασφαλείας επηρεάζει εκατομμύρια ιστοσελίδες και δημοφιλείς εφαρμογές

15 Σεπτεμβρίου 2023 Christos Elpidis

Ένα πολύ σημαντικό κενό ασφαλείας εντόπισε ο ερευνητής Alex Ivanovs, το οποίο αφορά τις εικόνες σε WebP format που συναντάμε στην πλειοψηφία των ιστοσελίδων και των εφαρμογών. Λόγω αυτού του προβλήματος, οι ...

iMessage: Για την ώρα δεν υποχρεώνεται να υιοθετήσει το πρότυπο RCS

11 Σεπτεμβρίου 2023 Christos Elpidis

Η ΕΕ προχώρησε την περασμένη εβδομάδα στον χαρακτηρισμό των Big Tech εταιρειών και των πλατφορμών τους ως gatekeepers λόγω της εφαρμογής του νομοσχεδίου Digital Markets Act (DMA). Για να φρεσκάρουμε την μνήμη...

Loader
please wait
techgear_icon