Kaspersky Lab Automatic Exploit Prevention đã phát hiện một loạt các cuộc tấn công có chủ đích nhằm khai thác lỗ hổng zero-day trên hệ điều hành Windows.
Tấn công qua lỗ hổng zero-day là một trong những dạng nguy hiểm nhất vì nó liên quan đến việc khai thác một lỗ hổng chưa được phát hiện và sửa lỗi. Nếu lỗ hổng zero-day được tìm thấy bởi kẻ tấn công thì chúng có thể được sử dụng để truy cập vào toàn bộ hệ thống. Kịch bản tấn công này được sử dụng rộng rãi trong các cuộc tấn công APT.
Lỗ hổng trên Microsoft Windows đã được phát tán thông qua backdoor PowerShell. Sau đó nó thực hiện các thao tác cần thiết để duy trì hoạt động trên hệ thống của nạn nhân. Mã phần mềm độc hại có chất lượng cao và được viết nhằm cho phép khai thác nhiều nhất có thể trên các phiên bản Windows khác nhau.
Các cuộc tấn công nhắm vào các tổ chức khác nhau ở khu vực Trung Đông vào cuối mùa hè vừa qua. Kẻ đứng sau các cuộc tấn công này bị nghi ngờ liên quan đến nhóm FruityArmor - nhóm đã từng sử dụng backdoor PowerShell. Ngay khi phát hiện, các chuyên gia Kaspersky Lab đã lập tức thông báo cho Microsoft.
Các sản phẩm của Kaspersky Lab đã phát hiện lỗ hổng thông qua:
Công cụ phát hiện hành vi của Kaspersky Lab và công nghệ Automatic Exploit Prevention trong các sản phẩm bảo mật của công ty.
Công cụ Advanced Sandboxing và Antimalware trên giải pháp Kaspersky Anti Targeted Attack Platform.
Để ngăn chặn khai thác lỗ hổng zero-day, Kaspersky Lab khuyến cáo thực hiện các biện pháp kỹ thuật sau:
Tránh sử dụng phần mềm được biết đến là dễ bị tấn công hoặc được các cuộc tấn công mạng gần đây sử dụng.
Đảm bảo rằng phần mềm được sử dụng trong công ty được cập nhật thường xuyên lên các phiên bản mới nhất. Các sản phẩm bảo mật có khả năng Đánh giá lỗ hổng và Quản lý bản vá có thể giúp tự động hóa các quy trình này.
Sử dụng giải pháp bảo mật Kaspersky Endpoint Security for Business được trang bị khả năng phát hiện dựa trên hành vi để chống lại hiệu quả các mối đe dọa đã biết và chưa biết, bao gồm khai thác lỗ hổng.
(NNVN)
Bài mới hơn:
- Samsung ra mắt smartphone màn hình gập được Galaxy Fold - 21/02/2019 04:15
- Chế độ ẩn danh trên Chrome sẽ khó bị phát hiện hơn - 21/02/2019 04:14
- Google Maps thử nghiệm tính năng tránh đi sai đường - 21/02/2019 04:14
- Qualcomm 'trình làng' các sản phẩm 5G mới - 20/02/2019 04:48
- Bkav phát hành công cụ miễn phí giúp các quản trị viên kiểm tra độ... - 20/02/2019 04:47
Bài cũ hơn:
- Google công bố máy tính bảng Chrome OS đầu tiên mang tên Pixel Slate - 11/10/2018 04:05
- Google Chrome sắp ngừng hoạt động trên 32 triệu thiết bị Android - 10/10/2018 04:02
- Lỗ hổng trên thiết bị IoT được đưa vào đề thi chung kết WhiteHat Grand... - 10/10/2018 04:01
- Intel ra vi xử lý Core i thế hệ 9 hiệu năng tối ưu cho... - 10/10/2018 04:00
- Dính nhiều lỗi nghiêm trọng, Windows 10 dừng cập nhật - 09/10/2018 04:09