הטכנולוגיות האוטומטיות שלו קספרסקי זיהה פגיעות חדשה ב Google Chrome איזה כופה את השדרוג המיידי שלו בגרסה האחרונה.
H החברה עדכנה את גוגל, שפרסמה עדכון לדפדפן. לאחר בדיקה מעמיקה של הבעיה, גוגל אישרה כי מדובר בפגיעות של יום אפס.
ה אפס-יום פגיעויות הן באגי תוכנה לא ידועים בעבר, שיכולים להיות מנוצלים על ידי תוקפים כדי לגרום לנזק רציני ובלתי צפוי. החווה החדשה שימשה במתקפה של "בור מים" באתר חדשות קוריאני.
בעמוד הראשי מוכנס קוד JavaScript זדוני, אשר בתורו טוען רצף מזהה של פעולות ממקום מרוחק על מנת לבדוק עוד יותר האם ניתן להדביק את המערכת של הקורבן על ידי בחינת גרסאות של כניסות המשתמש בדפדפן.
הפגיעות מנסה לנצל את הבאג דרך דפדפן Google Chrome, והסקריפט בודק אם נעשה שימוש בגרסה 65 ואילך. ניצול נותן לתוקף מצב של שימוש לאחר חינם (UaF), וזה מסוכן מאוד מכיוון שהוא יכול להוביל לתרחישי ביצוע קוד.
הניצול שנמצא שימש במה שנקרא "Operation WizardOpium" על ידי מומחי קספרסקי. כמה קווי דמיון בקוד מצביעים על קשר אפשרי בין הקמפיין הזה לבין ההתקפות של קבוצת לזרוס.
בנוסף, הפרופיל של האתר הממוקד דומה לזה שנמצא במתקפות קודמות של צוות הריגול הדיגיטלי של DarkHotel, שפתח לאחרונה במתקפות דומות של דגל מזויף. הפגיעות זוהתה על ידי טכנולוגיית Kaspersky Vulnerability Prevention, המשולבת ברוב מוצרי החברה.
כפי שנאמר על ידי אנטון איבנוב, מומחה אבטחה בקספרסקי,
קספרסקי ממליץ על אמצעי האבטחה הבאים:
- התקן את זה תיקון גוגל לפגיעות החדשה בהקדם האפשרי.
- הקפד לעדכן באופן קבוע את התוכנה המשמשת בארגון שלך בכל פעם שמתפרסם תיקון אבטחה חדש. מוצרי אבטחה עם תכונות הערכת פגיעות וניהול עדכוני קוד עשויים לסייע באוטומציה של תהליכים אלה.
- בחר פתרון אבטחה מוכח, כגון Kaspersky Endpoint Security for Business, המצויד ביכולות זיהוי מבוססות התנהגות להגנה יעילה מפני איומים ידועים ולא ידועים, לרבות ניצולים.
- בנוסף לאימוץ הגנת מסוף יעילה, הטמיע פתרון ארגוני שמזהה איומים מתקדמים ברמת הרשת בשלב מוקדם, כגון פלטפורמת קספרסקי נגד תקיפה ממוקדת.
- ודא שלצוות האבטחה שלך יש גישה למידע העדכני ביותר על איומים דיגיטליים. דוחות פרטיות על ההתפתחויות האחרונות בנוף האיומים זמינים ללקוחות Kaspersky Intelligence Reporting. לפרטים נוספים, צור קשר עם: intelreports [at] kaspersky.com.
- לבסוף, ודא שהצוות שלך מיומן להבין ולעקוב אחר שלבי ההיגיינה הדיגיטלית הבסיסיים.
[the_ad_group id = ”966 ″]