Sistemul de operare Microsoft Windows, ţinta unui nou atac cibernetic

Autor: Andra Stroe Postat la 10 octombrie 2018 81 afişări

Experţii Kaspersky Lap, companie globală din domeniul securităţii cibernetice, au identificat cu ajutorul tehnologiei Kaspersky Lab Automatic Exploit Prevention, inclusă în majoritatea soluţiilor endpoint pentru companii, o serie de atacuri cibernetice direcţionate. Atacurile au fost încercate de un nou malware care se folosea de o vulnerabilitate zero-day necunoscută până acum, din sistemul de operare Microsoft Windows.

Sistemul de operare Microsoft Windows, ţinta unui nou atac cibernetic

Infractorii cibernetici voiau să obţină acces de lungă durată în sistemele victimelor, situate în Orientul Mijlociu. Vulnerabilitatea a fost rezolvată de Microsoft pe 9 octombrie.

Un atac prin intermediul unei vulnerabilităţi zero-day este una dintre cele mai periculoase forme de ameninţări cibernetice, pentru că presupune exploatarea unei vulnerabilităţi care nu a fost încă detectată şi reparată, avertizează reprezentanţii Kaspersky. Dacă este descoperită mai întâi de atacatori, o vulnerabilitate zero-day poate fi folosită pentru crearea unui exploit care le va da acces la întregul sistem. Scenariul de atac din cazul de faţă este foarte folosit de grupări complexe, specializate în atacuri APT.

Exploit-ul pentru Microsoft Windows a fost trimis victimelor prin intermediul unui backdoor PowerShell. Apoi a fost lansat cu scopul de a obţine privilegiile necesare pentru a rămâne în sistem. Codul malware-ului a fost unul de calitate şi a fost scris pentru a permite exploatarea cât mai multor active Windows cu putinţă.

Atacurile cibernetice au vizat în jur de douăsprezece organizaţii diferite din Orientul Mijlociu, către finalul verii. Se bănuieşte că autorul atacului ar putea să aibă legătură cu grupul FruityArmor – pentru că un backdoor PowerShell a mai fost folosit de acest grup în trecut. În momentul descoperirii, experţii Kaspersky Lab au raportat imediat vulnerabilitatea către Microsoft.

Urmărește Business Magazin

Am mai scris despre:
atacuri,
windows,
tehnologie

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.