Η テクノロジー カスペルスキーラボの自動エクスプロイト防止 同社の端末向けセキュリティソリューションのほとんどに統合されている-は、多数の標的型デジタル攻撃を検出しました。 攻撃は、オペレーティングシステムの広範なゼロデイ脆弱性を悪用した新しいマルウェアによって試みられました Microsoft Windowsの10。 サイバー犯罪者の意図は、中東の被害者のシステムに完全にアクセスできるようにすることでした。 この脆弱性は、9月XNUMX日にMicrosoftによって修正されました。.
ゼロデイ攻撃は、まだ発見および特定されていない脆弱性を悪用することを伴うため、サイバー脅威の最も危険な形態のXNUMXつです。 脅威エージェントによって発見された場合、ゼロデイ脆弱性を使用して、攻撃者の企業全体のコンピューティングシステムへのアクセスを可能にするエクスプロイトを作成する可能性があります。 この形式の攻撃は、高度なART攻撃エージェントによって広まり、この場合にも使用されています。
Microsoft Windowsソフトウェアで発見されたこのエクスプロイトは、PowerShellバックドアを介して被害者に到達しました。 次に、送信者が被害者のシステムに存在するために必要な特権を取得するために、エクスプロイトが実行されました。 マルウェアコードは高品質で、できるだけ多くの異なるWindowsの効率的な操作を容易にするために作成されました。
デジタル攻撃は、過去の夏に中東の12未満の著名な組織を標的にしました。 PowerShellバックドアは過去にこのチームによって独占的に使用されていたため、攻撃の背後にあるチームはFruityArmorであると考えられています。 発見直後、KasperskyLabの専門家はMicrosoftに脆弱性を報告しました。
Kaspersky Lab製品は、次のテクノロジーを使用してこのエクスプロイトを予防的に検出しました。
- Kaspersky Lab Behavior DetectionEngineおよびAutoPrevention Spread Toolsを介して、会社のすべてのセキュリティ製品で利用できます。
- 高度なサンドボックスと、Kaspersky Anti TargetedAttackプラットフォームで利用可能なアンチマルウェアメカニズムを介して。
によって述べられているように アントン・イワノフ、カスペルスキーのセキュリティスペシャリスト、
「ゼロデイ脆弱性に関しては、脅威の状況を積極的に監視して新しいエクスプロイトを探すことが重要です。 Kaspersky Labでは、インテリジェントな脅威を継続的に検索することで、新しい攻撃を見つけるだけでなく、さまざまなデジタル脅威を標的にすることができます。 また、これらの犯罪者が使用している悪意のあるテクノロジーを特定する予定です。 「私たちの調査の結果、この脆弱性を悪用することを目的とした攻撃のように、攻撃を防ぐことができる強力な技術的検出ツールがあります。」
ゼロデイエクスプロイトを回避するために、KasperskyLabは次の技術的対策を推奨しています。
- 脆弱であることがわかっているソフトウェアや、最近デジタル攻撃で使用されたソフトウェアの使用は避けてください。
- 会社で使用されているソフトウェアが定期的に最新バージョンに更新されていることを確認してください。 脆弱性評価およびパッチ管理機能を備えたセキュリティ製品は、これらのプロセスの自動化に役立ちます。
- Kaspersky Endpoint Security for Businessなどの強力なセキュリティソリューションを使用します。このソリューションには、エクスポを含む既知および未知の脅威に対する効果的な保護のための動作ベースの検出機能が備わっています。