فن آوری های خودکار آن کسپرسکی یک آسیب پذیری جدید در گوگل کروم که ارتقاء فوری آن را تحمیل می کند در آخرین نسخه
H این شرکت گوگل را به روز کرده است که یک به روز رسانی مرورگر را منتشر کرده است. پس از بررسی کامل این مشکل، گوگل تایید کرد که این یک آسیبپذیری روز صفر است.
در روز صفر آسیبپذیریها، باگهای نرمافزاری ناشناختهای هستند که میتوانند توسط مهاجمان برای ایجاد آسیبهای جدی و غیرمنتظره مورد سوء استفاده قرار گیرند. مزرعه جدید در حمله "چاله آب" به یک وب سایت خبری کره ای مورد استفاده قرار گرفت.
یک کد جاوا اسکریپت مخرب در صفحه اصلی درج شده است، که به نوبه خود دنباله ای از اقدامات شناسایی را از یک مکان راه دور بارگیری می کند تا با بررسی نسخه های ورود کاربر در مرورگر، بررسی شود که آیا سیستم قربانی می تواند آلوده شود یا خیر.
این آسیبپذیری سعی میکند از طریق مرورگر Google Chrome از باگ سوء استفاده کند و اسکریپت بررسی میکند که آیا از نسخه ۶۵ یا بالاتر استفاده میشود. بهره برداری به مهاجم یک شرط Use-After-Free (UaF) می دهد که بسیار خطرناک است زیرا می تواند منجر به سناریوهای اجرای کد شود.
اکسپلویتی که پیدا شد در به اصطلاح "عملیات WizardOpium" توسط کارشناسان کسپرسکی استفاده شد. برخی شباهت ها در کد نشان دهنده ارتباط احتمالی بین این کمپین و حملات گروه لازاروس است.
علاوه بر این، نمایه وب سایت مورد هدف مشابه آنچه در حملات قبلی توسط تیم جاسوسی دیجیتال DarkHotel یافت شده بود، که اخیراً حملات مشابهی را با پرچم جعلی انجام داده بودند، است. این آسیبپذیری توسط فناوری پیشگیری از آسیبپذیری Kaspersky، که در اکثر محصولات این شرکت ادغام شده است، شناسایی شد.
همانطور که توسط آنتون ایوانف، متخصص امنیت در Kaspersky،
Kaspersky اقدامات امنیتی زیر را توصیه می کند:
- آن را نصب کنید پچ گوگل برای آسیب پذیری جدید در اسرع وقت.
- مطمئن شوید که هر بار که یک وصله امنیتی جدید منتشر می شود، نرم افزار مورد استفاده در سازمان خود را به طور مرتب به روز می کنید. محصولات امنیتی با ویژگیهای ارزیابی آسیبپذیری و مدیریت بهروزرسانی کد ممکن است به خودکارسازی این فرآیندها کمک کنند.
- یک راه حل امنیتی اثبات شده را انتخاب کنید، مانند Kaspersky Endpoint Security برای تجارتکه مجهز به قابلیت های تشخیص مبتنی بر رفتار برای محافظت موثر در برابر تهدیدات شناخته شده و ناشناخته از جمله اکسپلویت می باشد.
- علاوه بر اتخاذ حفاظت موثر ترمینال، راه حل شرکتی را پیاده سازی کنید که تهدیدات پیشرفته در سطح شبکه را در مراحل اولیه شناسایی کند، مانند پلتفرم ضد حمله هدفمند کسپرسکی.
- مطمئن شوید که تیم امنیتی شما به آخرین اطلاعات تهدید دیجیتال دسترسی دارد. گزارشهای حریم خصوصی درباره آخرین پیشرفتها در چشمانداز تهدید در دسترس مشتریان Kaspersky Intelligence Reporting است. برای جزئیات بیشتر، با: intelreports [در] kaspersky.com تماس بگیرید.
- در نهایت، مطمئن شوید که کارکنان شما برای درک و پیروی از مراحل اولیه بهداشت دیجیتال آموزش دیده اند.
[شناسه گروه_بسته = "966]