«Лаборатория Касперского» обнаружила вредоносное ПО для уязвимости нулевого дня в Microsoft Windows

2018-10-12 9:56
«Лаборатория Касперского» обнаружила вредоносное ПО для уязвимости нулевого дня в Microsoft Windows

Эксперты «Лаборатории Касперского» выявили серию целевых кибератак на Ближнем Востоке с применением нового эксплойта, который использовал уязвимость нулевого дня в ОС Microsoft Windows. Компания Microsoft закрыла уязвимость 9 октября.

Вредоносное ПО было обнаружено благодаря технологии «Автоматическая защита от эксплойтов», входящей в большинство решений «Лаборатории Касперского» для конечных устройств, а также передовой «песочнице» (то есть изолированной и виртуализированной среде, в которой запускаются подозрительные объекты и исследуется их функционал) и антивирусному ядру в составе Kaspersky Anti Targeted Attack Platform.

Обнаруженный эксплойт использовался для повышения привилегий в системе. Это необходимо для успешного закрепления в заражённой системе пользователя. Как отмечают эксперты «Лаборатории Касперского», код вредоносного ПО написан на высоком техническом уровне и предназначен для компрометации как можно большего количества различных сборок Windows.

Целями атакующих стали около десяти различных организаций на Ближнем Востоке. Предполагается, что злоумышленники могут быть причастны к группировке FruityArmor. Этот вывод сделан на основе изучения одной из ступеней атаки, в которой использовался бэкдор, написанный в PowerShell. Подобный бэкдор ранее использовался только данной группой. После обнаружения нового эксплойта эксперты «Лаборатории Касперского» незамедлительно сообщили об уязвимости представителям Microsoft.

«Сегодня крайне важно изучать ландшафт киберугроз, в частности активно наблюдать за появлением новых эксплойтов, особенно когда дело касается уязвимостей. Стоит отметить, что регулярные исследования «Лаборатории Касперского» направлены не только на обнаружение различных атак и определение целей злоумышленников. Мы также изучаем, какие именно схемы заражения используют киберпреступники. Благодаря подобным исследованиям мы располагаем эффективным набором методов для выявления угроз. Они позволяют защищать пользователей от атак, в том числе от тех, которые используют подобные уязвимости нулевого дня», – рассказал Антон Иванов, ведущий антивирусный эксперт «Лаборатории Касперского».

Чтобы защититься от эксплойтов нулевого дня, «Лаборатория Касперского» рекомендует следовать нескольким техническим рекомендациям:

  • избегайте использования ПО, в котором есть незакрытые уязвимости;
  • убедитесь, что ПО, применяемое в компании, регулярно обновляется до самой последней версии;
  • используйте надёжное решение для обеспечения кибербезопасности.

iLuki.ru по информации "Лаборатории Касперского"

iluki.ru

популярные новости

Подросток, пропавший 1 января в Великих Луках, найден мертвым

По факту гибели 15-летнего подростка в Великих Луках Следственный комитет проводит проверку

Тело мертвого мужчины, предположительно пропавшего 31 декабря жителя Великих Лук, найдено в реке (ФОТО)

Смертельное ДТП произошло сегодня в Куньинском районе (ФОТО)

ВИДЕО: момент ДТП со сбитой велосипедисткой и скрывшимся водителем попал на камеру видеонаблюдения

Внимание, срочный розыск! Пропал 15-летний юноша, может находиться в Великих Луках и Великолукском районе

В Великих Луках человека, лежащего на проезжей части, насмерть переехала машина

Опознаны останки, найденные сегодня под Великими Луками

16-летнюю великолучанку, так и не пришедшую в себя после ДТП, вертолетом отправили в Псков

Подробности неофициального расследования смерти пропавшего великолучанина Дмитрия Минакова. Внимание: разыскиваются очевидцы! (ВИДЕО)

Подпишись на канал