Jego zautomatyzowane technologie Kaspersky zidentyfikował nową lukę w Google Chrome który narzuca jego natychmiastową aktualizację w najnowszej wersji.
H firma zaktualizowała Google, który wydał aktualizację przeglądarki. Po dokładnym przeanalizowaniu problemu, Google potwierdziło, że jest to luka zero-day.
The zero-dzień Luki w zabezpieczeniach to nieznane wcześniej błędy oprogramowania, które mogą zostać wykorzystane przez atakujących do spowodowania poważnych i nieoczekiwanych szkód. Nowa farma została wykorzystana w ataku na wodopoju na koreański serwis informacyjny.
Złośliwy kod JavaScript jest wstawiany do strony głównej, która z kolei ładuje identyfikującą sekwencję działań ze zdalnej lokalizacji w celu dalszego sprawdzenia, czy system ofiary może zostać zainfekowany poprzez badanie wersji logowania użytkownika w przeglądarce.
Luka próbuje wykorzystać błąd za pośrednictwem przeglądarki Google Chrome, a skrypt sprawdza, czy używana jest wersja 65 lub nowsza. Eksploatacja daje atakującemu warunek użycia po zwolnieniu (UaF), co jest bardzo niebezpieczne, ponieważ może prowadzić do scenariuszy wykonania kodu.
Odnaleziony exploit został wykorzystany przez ekspertów z Kaspersky w tak zwanej „Operation WizardOpium”. Pewne podobieństwa w kodzie wskazują na możliwy związek między tą kampanią a atakami grupy Lazarus.
Ponadto profil atakowanej strony internetowej jest podobny do profilu, jaki można było znaleźć w poprzednich atakach zespołu szpiegostwa cyfrowego DarkHotel, który niedawno przeprowadził podobne ataki z fałszywymi flagami. Luka została zidentyfikowana przez technologię Kaspersky Vulnerability Prevention zintegrowaną z większością produktów firmy.
Jak stwierdził Anton Iwanow, specjalista ds. bezpieczeństwa w firmie Kaspersky,
Kaspersky zaleca następujące środki bezpieczeństwa:
- Zainstaluj to łatka Google dla nowej luki tak szybko, jak to możliwe.
- Upewnij się, że regularnie aktualizujesz oprogramowanie używane w Twojej organizacji za każdym razem, gdy pojawia się nowa poprawka zabezpieczeń. Produkty zabezpieczające z funkcjami oceny luk w zabezpieczeniach i zarządzania aktualizacjami kodu mogą pomóc zautomatyzować te procesy.
- Wybierz sprawdzone rozwiązanie bezpieczeństwa, takie jak Kaspersky Endpoint Security dla firm, który jest wyposażony w funkcje wykrywania oparte na zachowaniu, zapewniające skuteczną ochronę przed znanymi i nieznanymi zagrożeniami, w tym exploitami.
- Oprócz zastosowania skutecznej ochrony terminali, zaimplementuj rozwiązanie korporacyjne, które na wczesnym etapie wykrywa zaawansowane zagrożenia na poziomie sieci, takie jak Platforma Kaspersky Anti Targeted Attack.
- Upewnij się, że Twój zespół ds. bezpieczeństwa ma dostęp do najnowszych informacji o zagrożeniach cyfrowych. Raporty dotyczące prywatności dotyczące najnowszych zmian w krajobrazie zagrożeń są dostępne dla klientów Kaspersky Intelligence Reporting. Aby uzyskać więcej informacji, skontaktuj się z: intelreports [at] kaspersky.com.
- Na koniec upewnij się, że Twój personel jest przeszkolony, aby zrozumieć i postępować zgodnie z podstawowymi krokami higieny cyfrowej.
[the_ad_group id = ”966 ″]