Technologia „Automatyczne zapobieganie exploitom”, wbudowana w większość produktów Kaspersky Lab, wykryła nowe ataki wykorzystujące lukę dnia zerowego w systemie Microsoft Windows. Podatność (CVE-2018-8611) została zidentyfikowana po wykryciu szkodliwego oprogramowania, które atakowało niewielką liczbę ofiar na Bliskim Wschodzie oraz w Azji. Ponieważ luka występuje w module działającym w trybie jądra systemu operacyjnego, wykorzystujące ją szkodliwe narzędzie (tzw. exploit)
jest szczególnie niebezpieczne i może zostać wykorzystane do obejścia wbudowanych mechanizmów zabezpieczających stosowanych w nowoczesnych przeglądarkach, w tym Chrome oraz Edge. Eksperci z Kaspersky Lab zgłosili lukę firmie Microsoft, która opublikowała odpowiednią łatę. To już trzecia luka w systemie Windows wykryta przez Kaspersky Lab w ciągu trzech miesięcy.
Luki dnia zerowego to nieznane, a tym samym niezałatane błędy w oprogramowaniu, które atakujący mogą wykorzystać w celu uzyskania dostępu do systemów i urządzeń ofiar. Są niezwykle cenne dla cyberprzestępców i trudne do wykrycia.
Wszystkie trzy exploity zostały wykryte przez technologię „Automatyczne wykrywanie exploitów” wbudowaną w większość produktów Kaspersky Lab. Podobnie jak dwie poprzednie luki wykorzystywane przez cyberprzestępców (CVE-2018-8589 oraz CVE-2018-8453), które zostały załatane przez firmę Microsoft w październiku i listopadzie 2018 r., najnowsza podatność również była wykorzystywana w realnych atakach, celując w ofiary na Bliskim Wschodzie i w Afryce. Exploit dla luki CVE-2018-8589 otrzymał od autorów nazwę „Alice”, podczas gdy ten najnowszy był określany mianem „Jasmine”. Badacze z Kaspersky Lab uważają, że nowa luka była wykorzystywana przez wiele ugrupowań, łącznie z nową, zaawansowaną kampanią cyberprzestępczą o nazwie Sandcat.
– Wykrycie trzech exploitów dnia zerowego wykorzystujących luki w zabezpieczeniach trybu jądra w ciągu zaledwie kilku miesięcy świadczy o tym, że nasze produkty wykorzystują najlepsze technologie zdolne do identyfikacji tak wyrafinowanych zagrożeń. Ważne jest, aby organizacje zrozumiały, że w celu ochrony swojej sieci powinny stosować rozwiązanie łączone, takie jak ochrona punktów końcowych z zaawansowaną platformą wykrywania zagrożeń – powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
W odniesieniu do omawianego i podobnych cyberzagrożeń Kaspersky Lab zaleca stosowanie następujących środków bezpieczeństwa:
- Zainstaluj łatę firmy Microsoft dla nowej luki w zabezpieczeniach.
- Zadbaj o to, aby oprogramowanie wykorzystywane w Twojej organizacji było regularnie aktualizowane, w szczególności po każdym pojawieniu się nowej łaty bezpieczeństwa. W automatyzacji tych procesów pomóc mogą produkty bezpieczeństwa z funkcjami oceny luk w zabezpieczeniach i zarządzania łatami.
- Wybierz sprawdzone rozwiązanie bezpieczeństwa, takie jak Kaspersky Endpoint Security, które jest wyposażone w możliwości wykrywania opartego na niebezpiecznym zachowaniu w celu zapewnienia skutecznej ochrony przed znanymi i nieznanymi zagrożeniami, łącznie z exploitami.
- Stosuj zaawansowane narzędzia bezpieczeństwa, takie jak Kaspersky Anti Targeted Attack Platform (KATA), jeżeli Twoja firma wymaga wysoce wyrafinowanej ochrony.
- Zapewnij swojemu zespołowi ds. bezpieczeństwa dostęp do najnowszej analizy cyberzagrożeń. Prywatne raporty dotyczące kształtowania się krajobrazu zagrożeń są dostępne dla klientów usług cyberbezpieczeństwa oferowanych przez Kaspersky Lab.
- Dopilnuj, aby personel przeszedł szkolenie z podstaw higieny w zakresie cyberbezpieczeństwa.