Η טֶכנוֹלוֹגִיָה מניעת ניצול אוטומטי של מעבדת קספרסקי - המשולבת ברוב פתרונות האבטחה של החברה לטרמינלים - זיהתה מספר התקפות דיגיטליות ממוקדות. ההתקפות בוצעו על ידי תוכנה זדונית חדשה שניצלה פגיעות נפוצה של יום אפס במערכת ההפעלה Microsoft Windows 10. כוונתם של פושעי הסייבר הייתה לקבל גישה מלאה למערכות הקורבנות במזרח התיכון. פגיעות זו תוקנה על ידי מיקרוסופט ב-9 באוקטובר.
מתקפת יום אפס היא אחת הצורות המסוכנות ביותר של איומי סייבר, שכן היא כוללת ניצול פגיעות שטרם התגלתה וזוהתה. אם יתגלה על ידי סוכן איום, פגיעות של יום אפס יכולה לשמש ליצירת ניצול שיכול להעניק גישה לכל מערכת המחשוב של התוקף של החברה בתעשייה. צורת התקפה זו נפוצה על ידי סוכני תקיפה מתקדמים של ART ונעשה בה שימוש גם במקרה זה.
הניצול, שהתגלה בתוכנת Microsoft Windows, הגיע אל הקורבנות דרך דלת אחורית של PowerShell. לאחר מכן הניצול בוצע על מנת שהשולח ישיג את ההרשאות הנדרשות כדי להיות נוכח במערכות של הקורבנות. קוד התוכנה הזדונית היה באיכות גבוהה ונכתב כדי להקל על תפעול יעיל של כמה שיותר חלונות שונים.
התקפות דיגיטליות כוונו פחות מתריסר ארגונים בולטים במזרח התיכון בקיץ האחרון. הצוות שמאחורי המתקפה נחשב ל- FruityArmor - מכיוון שהדלת האחורית של PowerShell הייתה בשימוש בלעדי על ידי הצוות הזה בעבר. מיד לאחר הגילוי, מומחי מעבדת קספרסקי דיווחו מיד על הפגיעות למיקרוסופט.
מוצרי מעבדת קספרסקי זיהו ניצול זה באופן מניעתי באמצעות הטכנולוגיות הבאות:
- באמצעות מנוע זיהוי התנהגות של מעבדת קספרסקי וכלי התפשטות למניעת אוטומטית הזמינים בכל מוצרי האבטחה של החברה.
- באמצעות ארגז חול מתקדם ומנגנון Antimalware הזמין בפלטפורמת Kaspersky Anti Targeted Attack.
כפי שנאמר על ידי אנטון איבנוב, מומחה אבטחה של מעבדת קספרסקי,
"כשמדובר בפגיעויות של יום אפס, חשוב לנטר באופן פעיל את נוף האיומים לניצול חדש. במעבדת קספרסקי, החיפוש המתמשך אחר איומים חכמים עוזר לנו לא רק למצוא התקפות חדשות, אלא גם למקד איומים דיגיטליים שונים. אנחנו גם מתכוונים לברר באילו טכנולוגיות זדוניות פושעים אלה משתמשים. "כתוצאה מהמחקר שלנו, יש לנו כלי זיהוי טכנולוגי רב עוצמה המאפשר לנו למנוע התקפות - כמו זה שנועד לנצל את הפגיעות הזו".
כדי להימנע מניצול של יום אפס, מעבדת קספרסקי ממליצה על האמצעים הטכניים הבאים:
- הימנע משימוש בתוכנה שידועה כפגיעה או ששימשה לאחרונה בהתקפות דיגיטליות.
- ודא שהתוכנה שבה משתמשת החברה שלך מתעדכנת באופן קבוע לגרסאות האחרונות. מוצרי אבטחה עם יכולות הערכת פגיעות וניהול תיקונים יכולים לעזור להפוך תהליכים אלו לאוטומטיים.
- השתמש בפתרון אבטחה רב עוצמה, כגון Kaspersky Endpoint Security for Business, המצויד ביכולות זיהוי מבוססות התנהגות להגנה יעילה מפני איומים ידועים ולא ידועים, כולל יציאות.
