Specialiştii în securitate cibernetică au descoperit, recent, un nou malware prin care hackerii voiau să obţină acces de lungă durată în computerele companiilor, prin intermediul vulnerabilităţii zero-day din sistemul de operare Microsoft Windows.

"Exploit-ul pentru Microsoft Windows a fost trimis victimelor prin intermediul unui backdoor PowerShell. Apoi a fost lansat cu scopul de a obţine privilegiile necesare pentru a rămâne în sistem. Codul malware-ului a fost unul de calitate şi a fost scris pentru a permite exploatarea cât mai multor active Windows cu putinţă.
Atacurile cibernetice au vizat în jur de 12 organizaţii diferite din Orientul Mijlociu, către finalul verii. Se bănuieşte că autorul atacului ar putea să aibă legătură cu grupul FruityArmor, pentru că un backdoor PowerShell a mai fost folosit de acest grup în trecut. În momentul descoperirii, experţii Kaspersky Lab au raportat imediat vulnerabilitatea către Microsoft. Produsele Kaspersky Lab au detectat proactiv acest exploit, cu ajutorul următoarelor tehnologii: motorul de detecţie comportamentală Kaspersky Lab şi componentele Automatic Exploit Prevention, existente în interiorul produselor de securitate ale companiei, motorul complex de sandboxing şi anti-malware din platforma Kaspersky Anti Targeted Attack", se menţionează într-un comunicat de presă al Kaspersky Lab, transmis miercuri AGERPRES.

Potrivit sursei citate, vulnerabilitatea a fost rezolvată de Microsoft pe data de 9 octombrie.

Un atac prin intermediul unei vulnerabilităţi zero-day este una dintre cele mai periculoase forme de ameninţări cibernetice, pentru că presupune exploatarea unei vulnerabilităţi care nu a fost încă detectată şi reparată. Dacă este descoperită mai întâi de către atacatori, o vulnerabilitate zero-day poate fi folosită pentru crearea unui exploit care le va da acces la întregul sistem. Scenariul de atac din cazul de faţă este foarte folosit de grupări complexe, specializate în atacuri APT.

Pentru a evita exploit-urile zero-day, specialiştii recomandă implementarea unor măsuri tehnice precum: evitarea utilizării software-ului care se ştie că este vulnerabil sau a fost folosit recent în atacuri cibernetice, asigurarea că software-ul folosit în companie este actualizat periodic cu cele mai recente versiuni, folosirea unei soluţii de securitate eficientă, dotată cu funcţii de detecţie bazată pe comportament, pentru protecţia împotriva ameninţărilor cunoscute şi necunoscute, care folosesc exploit-uri. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Alexandru Cojocaru)