Sistemul de operare Microsoft Windows, ţinta unui nou atac cibernetic
Experţii Kaspersky Lap, companie globală din domeniul securităţii cibernetice, au identificat cu ajutorul tehnologiei Kaspersky Lab Automatic Exploit Prevention, inclusă în majoritatea soluţiilor endpoint pentru companii, o serie de atacuri cibernetice direcţionate. Atacurile au fost încercate de un nou malware care se folosea de o vulnerabilitate zero-day necunoscută până acum, din sistemul de operare Microsoft Windows.
Infractorii cibernetici voiau să obţină acces de lungă durată în sistemele victimelor, situate în Orientul Mijlociu. Vulnerabilitatea a fost rezolvată de Microsoft pe 9 octombrie.
Un atac prin intermediul unei vulnerabilităţi zero-day este una dintre cele mai periculoase forme de ameninţări cibernetice, pentru că presupune exploatarea unei vulnerabilităţi care nu a fost încă detectată şi reparată, avertizează reprezentanţii Kaspersky. Dacă este descoperită mai întâi de atacatori, o vulnerabilitate zero-day poate fi folosită pentru crearea unui exploit care le va da acces la întregul sistem. Scenariul de atac din cazul de faţă este foarte folosit de grupări complexe, specializate în atacuri APT.
Exploit-ul pentru Microsoft Windows a fost trimis victimelor prin intermediul unui backdoor PowerShell. Apoi a fost lansat cu scopul de a obţine privilegiile necesare pentru a rămâne în sistem. Codul malware-ului a fost unul de calitate şi a fost scris pentru a permite exploatarea cât mai multor active Windows cu putinţă.
Atacurile cibernetice au vizat în jur de douăsprezece organizaţii diferite din Orientul Mijlociu, către finalul verii. Se bănuieşte că autorul atacului ar putea să aibă legătură cu grupul FruityArmor – pentru că un backdoor PowerShell a mai fost folosit de acest grup în trecut. În momentul descoperirii, experţii Kaspersky Lab au raportat imediat vulnerabilitatea către Microsoft.
Urmărește Business Magazin
Citeşte pe zf.ro
Citeşte pe mediafax.ro
Citeşte pe Alephnews
Citeşte pe smartradio.ro
Citeşte pe comedymall.ro
Citeşte pe prosport.ro
Citeşte pe Gandul.ro
Citeşte pe MediaFLUX.ro
Citeşte pe MonitorulApararii.ro
Citeşte pe MonitorulJustitiei.ro
Citeşte pe zf.ro