«Лаборатория Касперского» обнаружила вредоносное ПО для уязвимости нулевого дня в Microsoft Windows

Фото: www.iluki.ru

Эксперты «Лаборатории Касперского» выявили серию целевых кибератак на Ближнем Востоке с применением нового эксплойта, который использовал уязвимость нулевого дня в ОС Microsoft Windows. Компания Microsoft закрыла уязвимость 9 октября.

Вредоносное ПО было обнаружено благодаря технологии «Автоматическая защита от эксплойтов», входящей в большинство решений «Лаборатории Касперского» для конечных устройств, а также передовой «песочнице» (то есть изолированной и виртуализированной среде, в которой запускаются подозрительные объекты и исследуется их функционал) и антивирусному ядру в составе Kaspersky Anti Targeted Attack Platform .

Обнаруженный эксплойт использовался для повышения привилегий в системе. Это необходимо для успешного закрепления в заражённой системе пользователя. Как отмечают эксперты «Лаборатории Касперского», код вредоносного ПО написан на высоком техническом уровне и предназначен для компрометации как можно большего количества различных сборок Windows.

Целями атакующих стали около десяти различных организаций на Ближнем Востоке. Предполагается, что злоумышленники могут быть причастны к группировке FruityArmor. Этот вывод сделан на основе изучения одной из ступеней атаки, в которой использовался бэкдор, написанный в PowerShell. Подобный бэкдор ранее использовался только данной группой. После обнаружения нового эксплойта эксперты «Лаборатории Касперского» незамедлительно сообщили об уязвимости представителям Microsoft.

«Сегодня крайне важно изучать ландшафт киберугроз, в частности активно наблюдать за появлением новых эксплойтов, особенно когда дело касается уязвимостей. Стоит отметить, что регулярные исследования «Лаборатории Касперского» направлены не только на обнаружение различных атак и определение целей злоумышленников. Мы также изучаем, какие именно схемы заражения используют киберпреступники. Благодаря подобным исследованиям мы располагаем эффективным набором методов для выявления угроз. Они позволяют защищать пользователей от атак, в том числе от тех, которые используют подобные уязвимости нулевого дня», – рассказал Антон Иванов, ведущий антивирусный эксперт «Лаборатории Касперского».

Чтобы защититься от эксплойтов нулевого дня, «Лаборатория Касперского» рекомендует следовать нескольким техническим рекомендациям:

  • избегайте использования ПО, в котором есть незакрытые уязвимости;
  • убедитесь, что ПО, применяемое в компании, регулярно обновляется до самой последней версии;
  • используйте надёжное решение для обеспечения кибербезопасности.
  • iLuki.ru по информации "Лаборатории Касперского"

    iluki.ru

     
    По теме
    Служебная собака Псковской таможни, английский кокер-спаниель по кличке Хана Харитоновна обнаружила более двух тысяч незадекларированных пачек сигарет в поездах, следующих через границу в Псковской области.
    18.12.2018
    Валентин Костенко: Отсутствие символов у региона – это равносильно отсутствию боевого знамени у воинской части - InformPskov.Ru «Отсутствие своих символов у региона равносильно отсутствию боевого знамени у воинской части», – заявил член Общественной палаты Псковской области,
    18.12.2018
     
    Фото: Объединенная пресс-служба судебной системы Санкт-Петербурга - InformPskov.Ru Приморский районный суд Санкт-Петербурга вынес постановление о продлении срока задержания под стражей на 72 часа заместителя губернатора Псковской области Александра Кузнецова,
    15.12.2018 InformPskov.Ru
    В канун зимнего солнцестояния приглашаем на вечернюю экскурсию по Псковскому кремлю - Историко-архитектурный и художественный музей-заповедник 21 декабря в 17.00 для всех желающих будет организована экскурсия по Псковскому кремлю        Ночь с 22 на 23 декабря - самая длинная ночь и самый короткий день в году,
    17.12.2018 Историко-архитектурный и художественный музей-заповедник
    17 декабря сотрудник отдела надзорной деятельности и профилактической работы по Опочецкому, Красногородскому и Себежскому районам провел профилактический рейд в Себеже.
    17.12.2018 InformPskov.Ru
    Три новых проекта рассмотрела инвестиционная комиссия Псковской области - Правительство Псковской области Во вторник, 18 декабря, в Администрации Псковской области состоялось очередное заседание инвестиционной комиссии региона, которое провела Заместитель Губернатора региона Нинель Салагаева.
    18.12.2018 Правительство Псковской области
    18 декабря в администрации Псковской области состоялось очередное заседание инвестиционной комиссии региона, которое провела заместитель губернатора региона Нинель Салагаева.
    18.12.2018 InformPskov.Ru
    Команда Псковского государственного университета (ПсковГУ) выступила на заключительном, всероссийском этапе проекта «От студзачёта к знаку отличия ГТО», который проходил  в Белгороде.
    18.12.2018 InformPskov.Ru
    14 декабря в Куньинском районе состоялся последний соревновательный день второго (выездного) этапа конкурса «Я и пожарная безопасность», в ходе которого определился еще один финалист.
    17.12.2018 InformPskov.Ru
    Три новых проекта рассмотрела инвестиционная комиссия Псковской области - Правительство Псковской области Во вторник, 18 декабря, в Администрации Псковской области состоялось очередное заседание инвестиционной комиссии региона, которое провела Заместитель Губернатора региона Нинель Салагаева.
    18.12.2018 Правительство Псковской области