«Лаборатория Касперского» обнаружила вредоносное ПО для уязвимости нулевого дня в Microsoft Windows

Фото: www.iluki.ru

Эксперты «Лаборатории Касперского» выявили серию целевых кибератак на Ближнем Востоке с применением нового эксплойта, который использовал уязвимость нулевого дня в ОС Microsoft Windows. Компания Microsoft закрыла уязвимость 9 октября.

Вредоносное ПО было обнаружено благодаря технологии «Автоматическая защита от эксплойтов», входящей в большинство решений «Лаборатории Касперского» для конечных устройств, а также передовой «песочнице» (то есть изолированной и виртуализированной среде, в которой запускаются подозрительные объекты и исследуется их функционал) и антивирусному ядру в составе Kaspersky Anti Targeted Attack Platform .

Обнаруженный эксплойт использовался для повышения привилегий в системе. Это необходимо для успешного закрепления в заражённой системе пользователя. Как отмечают эксперты «Лаборатории Касперского», код вредоносного ПО написан на высоком техническом уровне и предназначен для компрометации как можно большего количества различных сборок Windows.

Целями атакующих стали около десяти различных организаций на Ближнем Востоке. Предполагается, что злоумышленники могут быть причастны к группировке FruityArmor. Этот вывод сделан на основе изучения одной из ступеней атаки, в которой использовался бэкдор, написанный в PowerShell. Подобный бэкдор ранее использовался только данной группой. После обнаружения нового эксплойта эксперты «Лаборатории Касперского» незамедлительно сообщили об уязвимости представителям Microsoft.

«Сегодня крайне важно изучать ландшафт киберугроз, в частности активно наблюдать за появлением новых эксплойтов, особенно когда дело касается уязвимостей. Стоит отметить, что регулярные исследования «Лаборатории Касперского» направлены не только на обнаружение различных атак и определение целей злоумышленников. Мы также изучаем, какие именно схемы заражения используют киберпреступники. Благодаря подобным исследованиям мы располагаем эффективным набором методов для выявления угроз. Они позволяют защищать пользователей от атак, в том числе от тех, которые используют подобные уязвимости нулевого дня», – рассказал Антон Иванов, ведущий антивирусный эксперт «Лаборатории Касперского».

Чтобы защититься от эксплойтов нулевого дня, «Лаборатория Касперского» рекомендует следовать нескольким техническим рекомендациям:

  • избегайте использования ПО, в котором есть незакрытые уязвимости;
  • убедитесь, что ПО, применяемое в компании, регулярно обновляется до самой последней версии;
  • используйте надёжное решение для обеспечения кибербезопасности.
  • iLuki.ru по информации "Лаборатории Касперского"

    iluki.ru

     
    По теме
     
    Псковская транспортная прокуратура в Псковском участке Санкт-Петербургского филиала АО «Железнодорожная торговая компания» провела проверку исполнения экологического законодательства, в ходе которой выявила нарушения.
    19.10.2018
    Скандальная история произошла в сентябре. Молодой парень, гуляя по городу, увидел, что на тротуаре возле кафе припаркован «Порше», достал телефон и начал снимать.
    19.10.2018
    Разыскивается пскович - Iluki.Ru Уголовным розыском УМВД России по городу разыскивается житель областного центра Кадров Валерий Аркадьевич, 1969 года рождения.
    19.10.2018 Iluki.Ru
    В Пскове с поличным  задержан 28-летний безработный молодой человек. При личном досмотре у него обнаружено 12 приготовленных к сбыту свертков, содержавших  38,82 грамма мефедрона.
    18.10.2018 InformPskov.Ru
    15-17 октября учащиеся 7 и 8 классов средних школ № 1 и 3 Острова (50 человек) в рамках акции «Неделя без турникетов» посетили одно из старейших предприятий Островского района ОАО «Островский завод электрических машин».
    17.10.2018 InformPskov.Ru
    Великолучанин приговорен судом к лишению свободы. Как установлено в ходе следствия, в Великих Луках в мае текущего года из сарая по улице Веселова была совершена кража имущества, принадлежащего местной жительнице.
    19.10.2018 ГУ МВД Псковской области
    В Пскове прошел региональный оргкомитет, посвященный подготовке к Ганзе-2019 - Администрация г.Пскова Сегодня, 18 октября, в Администрации области под председательством Губернатора Псковской области Михаила Ведерникова состоялось заседание регионального оргкомитета по подготовке и проведению в Пскове в 2019 году 39-ых Ме
    19.10.2018 Администрация г.Пскова
    В УФСИН России по Псковской области прошли учебно-методические сборы с начальниками кинологических отделений и групп подведомственных учреждений - УФСИН В Управлении ФСИН России по Псковской области прошли учебно-методические сборы с начальниками кинологических отделений и групп подведомственных учреждений уголовно-исполнительной системы Псковского региона.
    18.10.2018 УФСИН
    В ИК-4 прошел строевой смотр - УФСИН Среди личного состава исправительной колонии №4 УФСИН России по Псковской области прошел строевой смотр, в ходе которого была осуществлена проверка внешнего вида госслужащих, наличие жетонов,
    18.10.2018 УФСИН
    Великолучанин приговорен судом к лишению свободы. Как установлено в ходе следствия, в Великих Луках в мае текущего года из сарая по улице Веселова была совершена кража имущества, принадлежащего местной жительнице.
    19.10.2018 ГУ МВД Псковской области
    По данным пресс-службы МЧС по Псковской области, 19 октября в 12:14 поступило сообщение о ДТП с участием одного легкового автомобиля по адресу: Псков, улица Советская.
    19.10.2018 Iluki.Ru