เทคโนโลยีอัตโนมัติของมัน Kaspersky พบช่องโหว่ใหม่ใน Google Chrome ที่ กำหนดการอัพเกรดทันที ในเวอร์ชันล่าสุด
H บริษัทได้อัปเดต Google ซึ่งได้ออกการอัปเดตเบราว์เซอร์ หลังจากตรวจสอบปัญหาอย่างถี่ถ้วนแล้ว Google ยืนยันว่าเป็นช่องโหว่ซีโร่เดย์
NS ศูนย์วัน ช่องโหว่คือข้อบกพร่องของซอฟต์แวร์ที่ไม่รู้จักก่อนหน้านี้ ซึ่งผู้โจมตีสามารถโจมตีเพื่อสร้างความเสียหายร้ายแรงและไม่คาดคิดได้ ฟาร์มแห่งใหม่นี้ถูกใช้ในการโจมตี "แอ่งน้ำ" ในเว็บไซต์ข่าวของเกาหลี
มีการแทรกโค้ด JavaScript ที่เป็นอันตรายในหน้าหลัก ซึ่งจะโหลดลำดับการระบุของการกระทำจากตำแหน่งระยะไกล เพื่อตรวจสอบว่าระบบของเหยื่อสามารถติดไวรัสได้หรือไม่โดยการตรวจสอบเวอร์ชันของการเข้าสู่ระบบของผู้ใช้ในเบราว์เซอร์
ช่องโหว่ดังกล่าวพยายามใช้ประโยชน์จากจุดบกพร่องผ่านเบราว์เซอร์ Google Chrome และสคริปต์จะตรวจสอบว่ามีการใช้เวอร์ชัน 65 หรือใหม่กว่าหรือไม่ การเอารัดเอาเปรียบทำให้ผู้โจมตีมีเงื่อนไข Use-After-Free (UaF) ซึ่งอันตรายมากเพราะอาจนำไปสู่สถานการณ์การเรียกใช้โค้ดได้
ช่องโหว่ที่พบถูกใช้ในสิ่งที่เรียกว่า "Operation WizardOpium" โดยผู้เชี่ยวชาญของ Kaspersky ความคล้ายคลึงกันบางอย่างในโค้ดบ่งชี้ถึงความเชื่อมโยงที่เป็นไปได้ระหว่างแคมเปญนี้กับการโจมตีของกลุ่มลาซารัส
นอกจากนี้ โปรไฟล์ของเว็บไซต์เป้าหมายยังคล้ายกับที่พบในการโจมตีครั้งก่อนโดยทีมจารกรรมดิจิทัลของ DarkHotel ซึ่งเพิ่งเปิดตัวการโจมตีด้วยธงปลอมที่คล้ายกัน ช่องโหว่นี้ระบุได้โดยเทคโนโลยี Kaspersky Vulnerability Prevention ซึ่งรวมเข้ากับผลิตภัณฑ์ส่วนใหญ่ของบริษัท
ตามที่ระบุโดย แอนตัน อีวานอฟ, ผู้เชี่ยวชาญด้านความปลอดภัยที่ Kaspersky,
Kaspersky ขอแนะนำมาตรการรักษาความปลอดภัยดังต่อไปนี้:
- ติดตั้ง Google patch สำหรับช่องโหว่ใหม่โดยเร็วที่สุด
- ตรวจสอบให้แน่ใจว่าคุณอัปเดตซอฟต์แวร์ที่ใช้ในองค์กรของคุณเป็นประจำทุกครั้งที่ออกแพตช์ความปลอดภัยใหม่ ผลิตภัณฑ์ความปลอดภัยที่มีการประเมินช่องโหว่และคุณสมบัติการจัดการการอัปเดตโค้ดอาจช่วยให้กระบวนการเหล่านี้เป็นไปโดยอัตโนมัติ
- เลือกโซลูชันการรักษาความปลอดภัยที่ได้รับการพิสูจน์แล้ว เช่น Kaspersky Endpoint Security สำหรับธุรกิจซึ่งมาพร้อมกับความสามารถในการตรวจจับตามพฤติกรรมสำหรับการป้องกันภัยคุกคามที่รู้จักและไม่รู้จัก รวมถึงการหาช่องโหว่อย่างมีประสิทธิภาพ
- นอกเหนือจากการใช้การป้องกันเทอร์มินัลที่มีประสิทธิภาพแล้ว ให้ใช้โซลูชันองค์กรที่ตรวจจับภัยคุกคามระดับเครือข่ายขั้นสูงตั้งแต่ระยะเริ่มต้น เช่น Kaspersky Anti-Targeted Attack Platform.
- ตรวจสอบให้แน่ใจว่าทีมรักษาความปลอดภัยของคุณสามารถเข้าถึงข้อมูลภัยคุกคามดิจิทัลล่าสุดได้ รายงานความเป็นส่วนตัวเกี่ยวกับการพัฒนาล่าสุดในแนวภัยคุกคามมีให้สำหรับลูกค้า Kaspersky Intelligence Reporting สำหรับรายละเอียดเพิ่มเติม ติดต่อ: intelreports [at] kaspersky.com
- สุดท้าย ตรวจสอบให้แน่ใจว่าพนักงานของคุณได้รับการฝึกอบรมให้เข้าใจและปฏิบัติตามขั้นตอนสุขอนามัยดิจิทัลขั้นพื้นฐาน
[the_ad_group id =” 966″]