Η teknologji Parandalimi automatik i shfrytëzimit të Kaspersky Lab - e cila është e integruar në shumicën e zgjidhjeve të sigurisë së kompanisë për terminalet - ka zbuluar një numër sulmesh dixhitale të synuara. Sulmet janë tentuar nga një malware i ri që ka shfrytëzuar një cenueshmëri të gjerë të ditës zero në sistemin operativ Microsoft Windows 10. Synimi i kriminelëve kibernetikë ishte të fitonin akses të plotë në sistemet e viktimave në Lindjen e Mesme. Kjo dobësi u rregullua nga Microsoft më 9 tetor.
Një sulm i ditës zero është një nga format më të rrezikshme të kërcënimeve kibernetike, pasi përfshin shfrytëzimin e një cenueshmërie që ende nuk është zbuluar dhe identifikuar. Nëse zbulohet nga një agjent kërcënimi, një cenueshmëri e ditës zero mund të përdoret për të krijuar një shfrytëzim që mund të japë akses në të gjithë sistemin informatik të industrisë së sulmuesit. Kjo formë sulmi është e përhapur nga agjentët e avancuar të sulmit ART dhe është përdorur edhe në këtë rast.
Shfrytëzimi, i cili u zbulua në softuerin Microsoft Windows, arriti te viktimat përmes një dere të pasme PowerShell. Shfrytëzimi u krye më pas në mënyrë që dërguesi të merrte privilegjet e nevojshme për të qenë i pranishëm në sistemet e viktimave. Kodi i malware ishte i cilësisë së lartë dhe i shkruar për të lehtësuar funksionimin efikas të sa më shumë Windows të ndryshëm.
Sulmet dixhitale kanë shënjestruar më pak se një duzinë organizatash të shquara në Lindjen e Mesme gjatë verës së kaluar. Ekipi pas sulmit mendohet të jetë FruityArmor - pasi porta e pasme e PowerShell është përdorur ekskluzivisht nga ky ekip në të kaluarën. Menjëherë pas zbulimit, ekspertët e Kaspersky Lab raportuan menjëherë dobësinë te Microsoft.
Produktet e Kaspersky Lab zbuluan këtë shfrytëzim në mënyrë profilaktike duke përdorur teknologjitë e mëposhtme:
- Nëpërmjet Kaspersky Lab Behavior Detection Engine dhe Auto Prevention Spread Tools të disponueshme në të gjitha produktet e sigurisë të kompanisë.
- Nëpërmjet Advanced Sandboxing dhe mekanizmit Antimalware i disponueshëm në platformën Kaspersky Anti Targeted Attack.
Siç thuhet nga Anton Ivanov, specialist i sigurisë së Kaspersky Lab,
“Kur bëhet fjalë për dobësitë e ditës zero, është e rëndësishme të monitorohet në mënyrë aktive peizazhi i kërcënimit për shfrytëzime të reja. Në Kaspersky Lab, kërkimi i vazhdueshëm për kërcënime inteligjente na ndihmon jo vetëm të gjejmë sulme të reja, por edhe të synojmë kërcënime të ndryshme dixhitale. Ne gjithashtu synojmë të zbulojmë se çfarë teknologjish me qëllim të keq po përdorin këta kriminelë. "Si rezultat i hulumtimit tonë, ne kemi një mjet të fuqishëm zbulues teknologjik që na lejon të parandalojmë sulmet - si ai që kishte për qëllim të shfrytëzonte këtë dobësi."
Për të shmangur shfrytëzimet e ditës zero, Kaspersky Lab rekomandon masat teknike të mëposhtme:
- Shmangni përdorimin e softuerit që dihet se është i prekshëm ose që është përdorur kohët e fundit në sulme dixhitale.
- Sigurohuni që softueri i përdorur nga kompania juaj të përditësohet rregullisht në versionet më të fundit. Produktet e sigurisë me aftësitë e Vlerësimit të Vulnerability dhe Menaxhimit të Patch-it mund të ndihmojnë në automatizimin e këtyre proceseve.
- Përdorni një zgjidhje të fuqishme sigurie, siç është Kaspersky Endpoint Security for Business, e cila është e pajisur me aftësi zbulimi të bazuara në sjellje për mbrojtje efektive kundër kërcënimeve të njohura dhe të panjohura, duke përfshirë ekspozimet.
