Η فن آوری پیشگیری از بهره برداری خودکار از آزمایشگاه کسپرسکی - که در اکثر راه حل های امنیتی این شرکت برای پایانه ها ادغام شده است - تعدادی از حملات دیجیتال هدفمند را شناسایی کرده است. این حملات توسط یک بدافزار جدید انجام شده است که از یک آسیب پذیری گسترده روز صفر در سیستم عامل سوء استفاده می کند. مایکروسافت ویندوز 10. قصد مجرمان سایبری دسترسی کامل به سیستم قربانیان در خاورمیانه بود. این آسیب پذیری توسط مایکروسافت در 9 اکتبر برطرف شد.
حمله روز صفر یکی از خطرناک ترین انواع تهدیدات سایبری است، زیرا شامل سوء استفاده از یک آسیب پذیری است که هنوز کشف و شناسایی نشده است. اگر توسط یک عامل تهدید کشف شود، یک آسیبپذیری روز صفر میتواند برای ایجاد یک اکسپلویت استفاده شود که میتواند به کل سیستم کامپیوتری شرکت-صنعت مهاجم دسترسی داشته باشد. این شکل از حمله توسط عوامل حمله پیشرفته ART گسترده است و در این مورد نیز مورد استفاده قرار گرفته است.
این اکسپلویت که در نرم افزار ویندوز مایکروسافت کشف شد، از طریق درب پشتی PowerShell به قربانیان رسید. سپس این اکسپلویت انجام شد تا فرستنده امتیازات لازم برای حضور در سیستم قربانیان را به دست آورد. کد بدافزار از کیفیت بالایی برخوردار بود و برای تسهیل عملکرد کارآمد هر چه بیشتر ویندوزهای مختلف نوشته شده بود.
حملات دیجیتال در تابستان گذشته کمتر از دوازده سازمان برجسته را در خاورمیانه هدف قرار داده است. تصور می شود که تیم پشت حمله FruityArmor باشد - زیرا درب پشتی PowerShell در گذشته به طور انحصاری توسط این تیم استفاده شده است. بلافاصله پس از کشف، کارشناسان آزمایشگاه کسپرسکی بلافاصله این آسیبپذیری را به مایکروسافت گزارش کردند.
محصولات آزمایشگاه کسپرسکی این سوء استفاده را با استفاده از فناوری های زیر به طور پیشگیرانه شناسایی کردند:
- از طریق موتور تشخیص رفتار آزمایشگاه کسپرسکی و ابزارهای پخش خودکار پیشگیری در همه محصولات امنیتی این شرکت موجود است.
- از طریق Sandboxing پیشرفته و مکانیسم Antimalware موجود در پلتفرم Kaspersky Anti Targeted Attack.
همانطور که توسط آنتون ایوانف، متخصص امنیت آزمایشگاه کسپرسکی،
وقتی نوبت به آسیبپذیریهای روز صفر میرسد، نظارت فعالانه بر چشمانداز تهدید برای بهرهبرداریهای جدید بسیار مهم است. در آزمایشگاه کسپرسکی، جستجوی مداوم برای تهدیدهای هوشمند به ما کمک می کند نه تنها حملات جدید را پیدا کنیم، بلکه تهدیدات دیجیتالی مختلف را نیز هدف قرار دهیم. ما همچنین قصد داریم دریابیم که این جنایتکاران از چه فناوری های مخربی استفاده می کنند. "در نتیجه تحقیقات ما، ما یک ابزار تشخیص فنآوری قدرتمند داریم که به ما امکان میدهد از حملات جلوگیری کنیم - مانند چیزی که برای سوء استفاده از این آسیبپذیری در نظر گرفته شده است."
برای جلوگیری از سوء استفاده های روز صفر، آزمایشگاه کسپرسکی اقدامات فنی زیر را توصیه می کند:
- از استفاده از نرم افزارهایی که آسیب پذیر هستند یا اخیراً در حملات دیجیتال استفاده شده است خودداری کنید.
- اطمینان حاصل کنید که نرم افزار مورد استفاده شرکت شما به طور مرتب به آخرین نسخه به روز می شود. محصولات امنیتی با قابلیتهای ارزیابی آسیبپذیری و مدیریت وصله میتوانند به خودکارسازی این فرآیندها کمک کنند.
- از یک راه حل امنیتی قدرتمند مانند Kaspersky Endpoint Security برای کسب و کار استفاده کنید که مجهز به قابلیت های تشخیص مبتنی بر رفتار برای محافظت موثر در برابر تهدیدات شناخته شده و ناشناخته، از جمله اکسپویت است.