ویندوز 10: آسیب‌پذیری روز صفر توسط آزمایشگاه کسپرسکی شناسایی شد

Η فن آوری پیشگیری از بهره برداری خودکار از آزمایشگاه کسپرسکی - که در اکثر راه حل های امنیتی این شرکت برای پایانه ها ادغام شده است - تعدادی از حملات دیجیتال هدفمند را شناسایی کرده است. این حملات توسط یک بدافزار جدید انجام شده است که از یک آسیب پذیری گسترده روز صفر در سیستم عامل سوء استفاده می کند. مایکروسافت ویندوز 10. قصد مجرمان سایبری دسترسی کامل به سیستم قربانیان در خاورمیانه بود. این آسیب پذیری توسط مایکروسافت در 9 اکتبر برطرف شد.

حمله روز صفر یکی از خطرناک ترین انواع تهدیدات سایبری است، زیرا شامل سوء استفاده از یک آسیب پذیری است که هنوز کشف و شناسایی نشده است. اگر توسط یک عامل تهدید کشف شود، یک آسیب‌پذیری روز صفر می‌تواند برای ایجاد یک اکسپلویت استفاده شود که می‌تواند به کل سیستم کامپیوتری شرکت-صنعت مهاجم دسترسی داشته باشد. این شکل از حمله توسط عوامل حمله پیشرفته ART گسترده است و در این مورد نیز مورد استفاده قرار گرفته است.

این اکسپلویت که در نرم افزار ویندوز مایکروسافت کشف شد، از طریق درب پشتی PowerShell به قربانیان رسید. سپس این اکسپلویت انجام شد تا فرستنده امتیازات لازم برای حضور در سیستم قربانیان را به دست آورد. کد بدافزار از کیفیت بالایی برخوردار بود و برای تسهیل عملکرد کارآمد هر چه بیشتر ویندوزهای مختلف نوشته شده بود.

حملات دیجیتال در تابستان گذشته کمتر از دوازده سازمان برجسته را در خاورمیانه هدف قرار داده است. تصور می شود که تیم پشت حمله FruityArmor باشد - زیرا درب پشتی PowerShell در گذشته به طور انحصاری توسط این تیم استفاده شده است. بلافاصله پس از کشف، کارشناسان آزمایشگاه کسپرسکی بلافاصله این آسیب‌پذیری را به مایکروسافت گزارش کردند.

محصولات آزمایشگاه کسپرسکی این سوء استفاده را با استفاده از فناوری های زیر به طور پیشگیرانه شناسایی کردند:

• از طریق موتور تشخیص رفتار آزمایشگاه کسپرسکی و ابزارهای پخش خودکار پیشگیری در همه محصولات امنیتی این شرکت موجود است.
• از طریق Sandboxing پیشرفته و مکانیسم Antimalware موجود در پلتفرم Kaspersky Anti Targeted Attack.

همانطور که توسط آنتون ایوانف، متخصص امنیت آزمایشگاه کسپرسکی،

وقتی نوبت به آسیب‌پذیری‌های روز صفر می‌رسد، نظارت فعالانه بر چشم‌انداز تهدید برای بهره‌برداری‌های جدید بسیار مهم است. در آزمایشگاه کسپرسکی، جستجوی مداوم برای تهدیدهای هوشمند به ما کمک می کند نه تنها حملات جدید را پیدا کنیم، بلکه تهدیدات دیجیتالی مختلف را نیز هدف قرار دهیم. ما همچنین قصد داریم دریابیم که این جنایتکاران از چه فناوری های مخربی استفاده می کنند. "در نتیجه تحقیقات ما، ما یک ابزار تشخیص فن‌آوری قدرتمند داریم که به ما امکان می‌دهد از حملات جلوگیری کنیم - مانند چیزی که برای سوء استفاده از این آسیب‌پذیری در نظر گرفته شده است."

برای جلوگیری از سوء استفاده های روز صفر، آزمایشگاه کسپرسکی اقدامات فنی زیر را توصیه می کند:

• از استفاده از نرم افزارهایی که آسیب پذیر هستند یا اخیراً در حملات دیجیتال استفاده شده است خودداری کنید.
• اطمینان حاصل کنید که نرم افزار مورد استفاده شرکت شما به طور مرتب به آخرین نسخه به روز می شود. محصولات امنیتی با قابلیت‌های ارزیابی آسیب‌پذیری و مدیریت وصله می‌توانند به خودکارسازی این فرآیندها کمک کنند.
• از یک راه حل امنیتی قدرتمند مانند Kaspersky Endpoint Security برای کسب و کار استفاده کنید که مجهز به قابلیت های تشخیص مبتنی بر رفتار برای محافظت موثر در برابر تهدیدات شناخته شده و ناشناخته، از جمله اکسپویت است.

منبع