Evenimentul zilei

Vi12142018

ActualizatMie, 15 Mai 2013 12pm

Back Sunteți aici:

Hackerii au vizat companii din Orientul Mijlociu prin vulnerabilitatea zero-day din Windows

10 Octombrie 2018 - 

Specialiştii în securitate cibernetică au descoperit, recent, un nou malware prin care hackerii voiau să obţină acces de lungă durată în computerele companiilor, prin intermediul vulnerabilităţii zero-day din sistemul de operare Microsoft Windows.

"Exploit-ul pentru Microsoft Windows a fost trimis victimelor prin intermediul unui backdoor PowerShell. Apoi a fost lansat cu scopul de a obţine privilegiile necesare pentru a rămâne în sistem. Codul malware-ului a fost unul de calitate şi a fost scris pentru a permite exploatarea cât mai multor active Windows cu putinţă.
Atacurile cibernetice au vizat în jur de 12 organizaţii diferite din Orientul Mijlociu, către finalul verii. Se bănuieşte că autorul atacului ar putea să aibă legătură cu grupul FruityArmor, pentru că un backdoor PowerShell a mai fost folosit de acest grup în trecut. În momentul descoperirii, experţii Kaspersky Lab au raportat imediat vulnerabilitatea către Microsoft.
Un atac prin intermediul unei vulnerabilităţi zero-day este una dintre cele mai periculoase forme de ameninţări cibernetice, pentru că presupune exploatarea unei vulnerabilităţi care nu a fost încă detectată şi reparată.
Dacă este descoperită mai întâi de către atacatori, o vulnerabilitate zero-day poate fi folosită pentru crearea unui exploit care le va da acces la întregul sistem. Scenariul de atac din cazul de faţă este foarte folosit de grupări complexe, specializate în atacuri APT.
Pentru a evita exploit-urile zero-day, specialiştii recomandă implementarea unor măsuri tehnice precum: evitarea utilizării software-ului care se ştie că este vulnerabil sau a fost folosit recent în atacuri cibernetice, asigurarea că software-ul folosit în companie este actualizat periodic cu cele mai recente versiuni, folosirea unei soluţii de securitate eficientă, dotată cu funcţii de detecţie bazată pe comportament, pentru protecţia împotriva ameninţărilor cunoscute şi necunoscute, care folosesc exploit-uri.

Lasă un comentariu