Η teknoloji Kaspersky Lab Otomatik İstismar Önleme - Şirketin terminaller için güvenlik çözümlerinin çoğuna entegre olan - bir dizi hedefli dijital saldırı tespit etti. Saldırılar, işletim sistemindeki yaygın bir sıfırıncı gün güvenlik açığından yararlanan yeni bir kötü amaçlı yazılım tarafından gerçekleştirildi. Microsoft Windows 10. Siber suçluların amacı, kurbanların Orta Doğu'daki sistemlerine tam erişim sağlamaktı. Bu güvenlik açığı Microsoft tarafından 9 Ekim'de düzeltildi.
Sıfır gün saldırısı, henüz keşfedilmemiş ve tanımlanmamış bir güvenlik açığından yararlanmayı içerdiğinden, siber tehditlerin en tehlikeli biçimlerinden biridir. Bir tehdit aracısı tarafından keşfedilirse, saldırganın tüm şirket-sanayi bilgi işlem sistemine erişim sağlayabilecek bir istismar oluşturmak için sıfır gün güvenlik açığı kullanılabilir. Bu saldırı biçimi, gelişmiş ART saldırı ajanları tarafından yaygındır ve bu durumda da kullanılmıştır.
Microsoft Windows yazılımında keşfedilen açık, kurbanlara bir PowerShell arka kapısı aracılığıyla ulaştı. Daha sonra, gönderenin kurbanların sistemlerinde bulunması için gerekli ayrıcalıkları elde etmesi için istismar gerçekleştirildi. Kötü amaçlı yazılım kodu yüksek kalitedeydi ve mümkün olduğunca çok sayıda farklı Windows'un verimli çalışmasını kolaylaştırmak için yazılmıştır.
Dijital saldırılar geçtiğimiz yaz boyunca Orta Doğu'da bir düzineden az önde gelen kuruluşu hedef aldı. Saldırının arkasındaki ekibin FruityArmor olduğu düşünülüyor - çünkü PowerShell arka kapısı geçmişte yalnızca bu ekip tarafından kullanılıyordu. Keşfin hemen ardından Kaspersky Lab uzmanları güvenlik açığını hemen Microsoft'a bildirdi.
Kaspersky Lab ürünleri, aşağıdaki teknolojileri kullanarak bu açığı profilaktik olarak tespit etti:
- Şirketin tüm güvenlik ürünlerinde bulunan Kaspersky Lab Behavior Detection Engine ve Auto Prevention Spread Tools aracılığıyla.
- Gelişmiş Korumalı Alan ve Kaspersky Anti Targeted Attack platformunda bulunan Kötü Amaçlı Yazılımdan Koruma mekanizması aracılığıyla.
Dediği gibi Anton İvanov, Kaspersky Lab güvenlik uzmanı,
"Sıfır gün güvenlik açıkları söz konusu olduğunda, yeni istismarlar için tehdit ortamını aktif olarak izlemek önemlidir. Kaspersky Lab'de devam eden akıllı tehdit arayışı, yalnızca yeni saldırılar bulmamıza değil, aynı zamanda farklı dijital tehditleri hedeflememize de yardımcı oluyor. Ayrıca, bu suçluların hangi kötü amaçlı teknolojileri kullandığını bulmayı amaçlıyoruz. "Araştırmamızın bir sonucu olarak, bu güvenlik açığından yararlanmaya yönelik saldırılar gibi saldırıları önlememize olanak tanıyan güçlü bir teknolojik algılama aracına sahibiz."
Sıfır gün açıklarından kaçınmak için Kaspersky Lab aşağıdaki teknik önlemleri önerir:
- Savunmasız olduğu bilinen veya yakın zamanda dijital saldırılarda kullanılmış yazılımları kullanmaktan kaçının.
- Şirketiniz tarafından kullanılan yazılımın düzenli olarak en son sürümlere güncellendiğinden emin olun. Güvenlik Açığı Değerlendirmesi ve Yama Yönetimi özelliklerine sahip güvenlik ürünleri bu süreçleri otomatikleştirmeye yardımcı olabilir.
- Expo'lar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi güçlü bir güvenlik çözümü kullanın.
