Η teknolohiya Awtomatikong Exploit Prevention ng Kaspersky Lab - na isinama sa karamihan ng mga solusyon sa seguridad ng kumpanya para sa mga terminal - ay nakakita ng ilang naka-target na digital na pag-atake. Ang mga pag-atake ay sinubukan ng isang bagong malware na pinagsamantalahan ang isang malawak na zero-day na kahinaan sa operating system Microsoft Windows 10. Ang layunin ng mga cybercriminal ay makakuha ng ganap na access sa mga sistema ng mga biktima sa Gitnang Silangan. Ang kahinaan na ito ay inayos ng Microsoft noong Oktubre 9.
Ang isang zero-day na pag-atake ay isa sa mga pinaka-mapanganib na anyo ng mga banta sa cyber, dahil kinabibilangan ito ng pagsasamantala sa isang kahinaan na hindi pa natutuklasan at natukoy. Kung matuklasan ng isang ahente ng pagbabanta, ang isang zero-day na kahinaan ay maaaring gamitin upang lumikha ng isang pagsasamantala na maaaring magbigay ng access sa buong sistema ng pag-compute ng industriya ng kumpanya ng umaatake. Ang paraan ng pag-atake na ito ay laganap ng mga advanced na ahente ng pag-atake ng ART at ginamit na rin sa kasong ito.
Ang pagsasamantala, na natuklasan sa Microsoft Windows software, ay nakarating sa mga biktima sa pamamagitan ng PowerShell backdoor. Pagkatapos ay isinagawa ang pagsasamantala upang makuha ng nagpadala ang mga kinakailangang pribilehiyo na naroroon sa mga sistema ng mga biktima. Ang malware code ay may mataas na kalidad at nakasulat upang mapadali ang mahusay na operasyon ng maraming iba't ibang Windows hangga't maaari.
Ang mga digital na pag-atake ay naka-target ng wala pang isang dosenang kilalang organisasyon sa Gitnang Silangan sa nakalipas na tag-araw. Ang koponan sa likod ng pag-atake ay pinaniniwalaang FruityArmor - dahil ang PowerShell backdoor ay eksklusibong ginamit ng team na ito sa nakaraan. Kaagad pagkatapos ng pagtuklas, agad na iniulat ng mga eksperto sa Kaspersky Lab ang kahinaan sa Microsoft.
Natuklasan ng mga produkto ng Kaspersky Lab ang pagsasamantalang ito sa paraang prophylactically gamit ang mga sumusunod na teknolohiya:
- Sa pamamagitan ng Kaspersky Lab Behavior Detection Engine at Auto Prevention Spread Tool na available sa lahat ng produkto ng seguridad ng kumpanya.
- Sa pamamagitan ng Advanced Sandboxing at ang mekanismo ng Antimalware na magagamit sa Kaspersky Anti Targeted Attack platform.
Gaya ng sinabi ni Anton Ivanov, Kaspersky Lab security specialist,
"Pagdating sa mga zero-day na kahinaan, mahalagang aktibong subaybayan ang tanawin ng pagbabanta para sa mga bagong pagsasamantala. Sa Kaspersky Lab, ang patuloy na paghahanap para sa mga matatalinong pagbabanta ay nakakatulong sa amin hindi lamang sa paghahanap ng mga bagong pag-atake, kundi pati na rin sa pag-target ng iba't ibang mga digital na banta. Nilalayon din naming alamin kung anong mga malisyosong teknolohiya ang ginagamit ng mga kriminal na ito. "Bilang resulta ng aming pananaliksik, mayroon kaming isang malakas na tool sa pagtuklas ng teknolohiya na nagbibigay-daan sa amin na maiwasan ang mga pag-atake - tulad ng isa na nilayon upang pagsamantalahan ang kahinaan na ito."
Upang maiwasan ang mga zero-day na pagsasamantala, inirerekomenda ng Kaspersky Lab ang mga sumusunod na teknikal na hakbang:
- Iwasang gumamit ng software na kilalang mahina o kamakailang ginamit sa mga digital na pag-atake.
- Tiyaking ang software na ginagamit ng iyong kumpanya ay regular na ina-update sa pinakabagong mga bersyon. Makakatulong ang mga produktong pangseguridad na may Vulnerability Assessment at Patch Management na mga kakayahan na i-automate ang mga prosesong ito.
- Gumamit ng isang mahusay na solusyon sa seguridad, gaya ng Kaspersky Endpoint Security for Business, na nilagyan ng mga kakayahan sa pagtuklas na nakabatay sa pag-uugali para sa epektibong proteksyon laban sa mga kilala at hindi kilalang banta, kabilang ang mga expoit.
