Η tecnologia Prevenció automàtica d'explotacions de Kaspersky Lab -que està integrat a la majoria de solucions de seguretat de la companyia per a terminals- ha detectat una sèrie d'atacs digitals dirigits. Els atacs van ser intentats per un nou programari maliciós que va explotar una vulnerabilitat generalitzada de dia zero al sistema operatiu. Microsoft Windows 10. La intenció dels ciberdelinqüents era aconseguir un accés total als sistemes de les víctimes a l'Orient Mitjà. Aquesta vulnerabilitat va ser arreglada per Microsoft el 9 d'octubre.
Un atac de dia zero és una de les formes més perilloses d'amenaces cibernètiques, ja que implica explotar una vulnerabilitat que encara no s'ha descobert i identificat. Si es descobreix per un agent d'amenaça, es podria utilitzar una vulnerabilitat de dia zero per crear un exploit que pugui donar accés a tot el sistema informàtic de la indústria de l'empresa de l'atacant. Aquesta forma d'atac està molt estesa pels agents d'atac ART avançats i també s'ha utilitzat en aquest cas.
L'explotació, que es va descobrir al programari de Microsoft Windows, va arribar a les víctimes a través d'una porta posterior de PowerShell. Aleshores es va dur a terme l'explotació per tal que el remitent obtingués els privilegis necessaris per estar present als sistemes de les víctimes. El codi de programari maliciós era d'alta qualitat i estava escrit per facilitar el funcionament eficient de tants Windows diferents com fos possible.
Els atacs digitals han tingut com a objectiu menys d'una dotzena d'organitzacions destacades a l'Orient Mitjà durant l'estiu passat. Es creu que l'equip darrere de l'atac és FruityArmor, ja que la porta posterior de PowerShell ha estat utilitzada exclusivament per aquest equip en el passat. Immediatament després del descobriment, els experts de Kaspersky Lab van informar immediatament de la vulnerabilitat a Microsoft.
Els productes de Kaspersky Lab van detectar aquesta explotació de manera profilàctica mitjançant les tecnologies següents:
- Mitjançant el motor de detecció de comportament de Kaspersky Lab i les eines de difusió de prevenció automàtica disponibles a tots els productes de seguretat de l'empresa.
- Mitjançant l'Advanced Sandboxing i el mecanisme Antimalware disponible a la plataforma Kaspersky Anti Targeted Attack.
Tal com diu Anton Ivanov, especialista en seguretat de Kaspersky Lab,
"Quan es tracta de vulnerabilitats de dia zero, és important supervisar activament el panorama d'amenaces per a noves explotacions. A Kaspersky Lab, la recerca contínua d'amenaces intel·ligents ens ajuda no només a trobar nous atacs, sinó també a orientar-nos a diferents amenaces digitals. També pretenem esbrinar quines tecnologies malicioses estan utilitzant aquests delinqüents. "Com a resultat de la nostra investigació, disposem d'una potent eina de detecció tecnològica que ens permet prevenir atacs, com el que pretenia explotar aquesta vulnerabilitat".
Per evitar exploits de dia zero, Kaspersky Lab recomana les mesures tècniques següents:
- Eviteu utilitzar programari que se sap que és vulnerable o que s'ha utilitzat recentment en atacs digitals.
- Assegureu-vos que el programari utilitzat per la vostra empresa s'actualitzi regularment a les últimes versions. Els productes de seguretat amb capacitats d'avaluació de vulnerabilitats i gestió de pedaços poden ajudar a automatitzar aquests processos.
- Utilitzeu una solució de seguretat potent, com ara Kaspersky Endpoint Security for Business, que està equipada amb capacitats de detecció basades en el comportament per a una protecció eficaç contra amenaces conegudes i desconegudes, incloses les expoits.
