Dens automatiserte teknologier Kaspersky identifiserte en ny sårbarhet i Google Chrome hvilken pålegger sin umiddelbare oppgradering i siste versjon.
H selskapet har oppdatert Google, som har gitt ut en nettleseroppdatering. Etter en grundig gjennomgang av problemet, bekreftet Google at det er en null-dagers sårbarhet.
De zero-day Sårbarheter er tidligere ukjente programvarefeil som kan utnyttes av angripere til å forårsake alvorlig og uventet skade. Den nye gården ble brukt i et "vannhull"-angrep på et koreansk nyhetsnettsted.
En ondsinnet JavaScript-kode settes inn på hovedsiden, som igjen laster inn en ID-sekvens fra et eksternt sted for ytterligere å sjekke om offerets system kan bli infisert ved å undersøke versjoner av brukerens pålogginger i nettleseren.
Sårbarheten prøver å utnytte feilen via Google Chrome-nettleseren, og skriptet sjekker om versjon 65 eller nyere brukes. Utnyttelse gir en angriper en Use-After-Free (UaF)-tilstand, noe som er svært farlig fordi det kan føre til kodeutførelsesscenarier.
Bruken som ble funnet ble brukt i det såkalte "Operation WizardOpium" av Kaspersky-eksperter. Noen likheter i koden indikerer en mulig sammenheng mellom denne kampanjen og Lazarus-gruppens angrep.
I tillegg er profilen til den målrettede nettsiden lik den som ble funnet i tidligere angrep fra DarkHotels digitale spionasjeteam, som nylig lanserte lignende falske flaggangrep. Sårbarheten ble identifisert av Kaspersky Vulnerability Prevention-teknologi, integrert i de fleste av selskapets produkter.
Som angitt av Anton Ivanov, sikkerhetsspesialist i Kaspersky,
Kaspersky anbefaler følgende sikkerhetstiltak:
- Installer den Google-oppdatering for den nye sårbarheten så snart som mulig.
- Sørg for at du regelmessig oppdaterer programvaren som brukes i organisasjonen din hver gang en ny sikkerhetsoppdatering utgis. Sikkerhetsprodukter med funksjoner for sårbarhetsvurdering og kodeoppdateringsadministrasjon kan hjelpe til med å automatisere disse prosessene.
- Velg en velprøvd sikkerhetsløsning, som f.eks Kaspersky Endpoint Security for Business, som er utstyrt med atferdsbaserte deteksjonsmuligheter for effektiv beskyttelse mot kjente og ukjente trusler, inkludert utnyttelser.
- I tillegg til å ta i bruk effektiv terminalbeskyttelse, implementer en bedriftsløsning som oppdager avanserte trusler på nettverksnivå på et tidlig stadium, som f.eks. Kaspersky Anti-målrettet angrepsplattform.
- Sørg for at sikkerhetsteamet ditt har tilgang til den nyeste informasjonen om digitale trusler. Personvernrapporter om den siste utviklingen i trussellandskapet er tilgjengelig for Kaspersky Intelligence Reporting-klienter. For mer informasjon, kontakt: intelreports [at] kaspersky.com.
- Til slutt, sørg for at personalet ditt er opplært til å forstå og følge de grunnleggende digitale hygienetrinnene.
[the_ad_group id = ”966 ″]