Η teknologi Kaspersky Labs automatiske utnyttelsesforebygging – som er integrert i de fleste av selskapets sikkerhetsløsninger for terminaler – har oppdaget en rekke målrettede digitale angrep. Angrepene ble forsøkt av en ny skadelig programvare som utnyttet en utbredt nulldagers sårbarhet i operativsystemet Microsoft Windows 10. Intensjonen til nettkriminelle var å få full tilgang til ofrenes systemer i Midtøsten. Dette sikkerhetsproblemet ble løst av Microsoft 9. oktober.
Et zero-day angrep er en av de farligste formene for cybertrusler, ettersom det innebærer å utnytte en sårbarhet som ennå ikke er oppdaget og identifisert. Hvis det oppdages av en trusselagent, kan en null-dagers sårbarhet brukes til å lage en utnyttelse som kan gi tilgang til angriperens hele datasystem for bedriftsindustrien. Denne formen for angrep er utbredt av avanserte ART-angrepsagenter og har blitt brukt i dette tilfellet også.
Utnyttelsen, som ble oppdaget i Microsoft Windows-programvare, nådde ofrene gjennom en PowerShell-bakdør. Utnyttelsen ble deretter utført for at avsenderen skulle få de nødvendige privilegiene for å være tilstede i ofrenes systemer. Skadevarekoden var av høy kvalitet og skrevet for å lette effektiv drift av så mange forskjellige Windows som mulig.
Digitale angrep har rettet mot mindre enn et dusin fremtredende organisasjoner i Midtøsten den siste sommeren. Teamet bak angrepet antas å være FruityArmor - ettersom PowerShell-bakdøren har blitt brukt eksklusivt av dette teamet tidligere. Umiddelbart etter oppdagelsen rapporterte Kaspersky Lab-eksperter umiddelbart om sårbarheten til Microsoft.
Kaspersky Lab-produkter oppdaget denne utnyttelsen profylaktisk ved å bruke følgende teknologier:
- Via Kaspersky Lab Behaviour Detection Engine og Auto Prevention Spread Tools tilgjengelig på alle selskapets sikkerhetsprodukter.
- Via Advanced Sandboxing og antimalware-mekanismen tilgjengelig på Kaspersky Anti Targeted Attack-plattformen.
Som angitt av Anton Ivanov, sikkerhetsspesialist i Kaspersky Lab,
«Når det kommer til nulldagssårbarheter, er det viktig å aktivt overvåke trussellandskapet for nye utnyttelser. Hos Kaspersky Lab hjelper det pågående søket etter intelligente trusler oss ikke bare med å finne nye angrep, men også å målrette mot ulike digitale trusler. Vi har også til hensikt å finne ut hvilke ondsinnede teknologier disse kriminelle bruker. "Som et resultat av vår forskning har vi et kraftig teknologisk deteksjonsverktøy som lar oss forhindre angrep - som det som var ment å utnytte denne sårbarheten."
For å unngå nulldagers utnyttelser anbefaler Kaspersky Lab følgende tekniske tiltak:
- Unngå å bruke programvare som er kjent for å være sårbar eller som nylig har blitt brukt i digitale angrep.
- Sørg for at programvaren som brukes av bedriften din jevnlig oppdateres til de nyeste versjonene. Sikkerhetsprodukter med funksjoner for sårbarhetsvurdering og patchadministrasjon kan hjelpe til med å automatisere disse prosessene.
- Bruk en kraftig sikkerhetsløsning, for eksempel Kaspersky Endpoint Security for Business, som er utstyrt med atferdsbaserte deteksjonsmuligheter for effektiv beskyttelse mot kjente og ukjente trusler, inkludert expoits.