Η เทคโนโลยี Kaspersky Lab การป้องกันการใช้ประโยชน์โดยอัตโนมัติ ซึ่งรวมอยู่ในโซลูชั่นรักษาความปลอดภัยของบริษัทสำหรับเทอร์มินัล ตรวจพบการโจมตีทางดิจิทัลที่เป็นเป้าหมายจำนวนหนึ่ง การโจมตีดังกล่าวเกิดขึ้นจากมัลแวร์ตัวใหม่ที่ใช้ช่องโหว่ซีโร่เดย์ในระบบปฏิบัติการ 10 Microsoft Windows. เจตนาของอาชญากรไซเบอร์คือการเข้าถึงระบบของเหยื่อในตะวันออกกลางอย่างเต็มที่ ช่องโหว่นี้ได้รับการแก้ไขโดย Microsoft เมื่อวันที่ 9 ตุลาคม.
การโจมตีซีโร่เดย์เป็นหนึ่งในรูปแบบภัยคุกคามทางไซเบอร์ที่อันตรายที่สุด เนื่องจากเป็นการใช้ประโยชน์จากช่องโหว่ที่ยังไม่ถูกค้นพบและระบุ หากตรวจพบโดยตัวแทนภัยคุกคาม อาจใช้ช่องโหว่ซีโร่เดย์เพื่อสร้างช่องโหว่ที่สามารถเข้าถึงระบบคอมพิวเตอร์ของอุตสาหกรรมทั้งบริษัทของผู้โจมตีได้ รูปแบบการโจมตีนี้แพร่หลายโดยตัวแทนโจมตี ART ขั้นสูง และมีการใช้ในกรณีนี้เช่นกัน
ช่องโหว่ที่ค้นพบในซอฟต์แวร์ Microsoft Windows เข้าถึงเหยื่อผ่านประตูหลังของ PowerShell จากนั้นดำเนินการหาประโยชน์เพื่อให้ผู้ส่งได้รับสิทธิ์ที่จำเป็นเพื่อให้ปรากฏอยู่ในระบบของเหยื่อ รหัสมัลแวร์มีคุณภาพสูงและเขียนขึ้นเพื่ออำนวยความสะดวกในการทำงานที่มีประสิทธิภาพของ Windows ต่างๆ ให้มากที่สุด
การโจมตีทางดิจิทัลได้กำหนดเป้าหมายไปยังองค์กรที่โดดเด่นน้อยกว่าสิบแห่งในตะวันออกกลางตลอดช่วงฤดูร้อนที่ผ่านมา ทีมที่อยู่เบื้องหลังการโจมตีนั้นคิดว่าเป็น FruityArmor - เนื่องจากแบ็คดอร์ PowerShell เคยถูกใช้โดยทีมนี้โดยเฉพาะในอดีต ทันทีหลังจากการค้นพบ ผู้เชี่ยวชาญของ Kaspersky Lab ได้รายงานช่องโหว่ดังกล่าวไปยัง Microsoft ทันที
ผลิตภัณฑ์ของ Kaspersky Lab ตรวจพบช่องโหว่นี้โดยใช้เทคโนโลยีต่อไปนี้:
- ผ่าน Kaspersky Lab Behavior Detection Engine และ Auto Prevention Spread Tools ที่มีอยู่ในผลิตภัณฑ์ด้านความปลอดภัยทั้งหมดของบริษัท
- ผ่านแซนด์บ็อกซ์ขั้นสูงและกลไกป้องกันมัลแวร์ที่มีอยู่ในแพลตฟอร์ม Kaspersky Anti Targeted Attack
ตามที่ระบุโดย แอนตัน อีวานอฟ, ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky Lab,
"เมื่อพูดถึงช่องโหว่ซีโร่เดย์ การตรวจสอบแนวภัยคุกคามเพื่อหาช่องโหว่ใหม่เป็นสิ่งสำคัญ ที่ Kaspersky Lab การค้นหาภัยคุกคามอัจฉริยะอย่างต่อเนื่องช่วยให้เราค้นหาการโจมตีใหม่ๆ ไม่เพียงเท่านั้น แต่ยังกำหนดเป้าหมายภัยคุกคามดิจิทัลต่างๆ ได้อีกด้วย นอกจากนี้เรายังตั้งใจที่จะค้นหาว่าอาชญากรเหล่านี้ใช้เทคโนโลยีที่เป็นอันตรายประเภทใด "ผลการวิจัยของเราทำให้เรามีเครื่องมือตรวจจับทางเทคโนโลยีอันทรงพลังที่ช่วยให้เราสามารถป้องกันการโจมตีได้ เช่นเดียวกับเครื่องมือที่มีจุดประสงค์เพื่อใช้ประโยชน์จากช่องโหว่นี้"
เพื่อหลีกเลี่ยงการหาช่องโหว่แบบซีโร่เดย์ Kaspersky Lab ขอแนะนำมาตรการทางเทคนิคต่อไปนี้:
- หลีกเลี่ยงการใช้ซอฟต์แวร์ที่ทราบว่ามีช่องโหว่หรือเพิ่งถูกใช้ในการโจมตีทางดิจิทัล
- ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ที่ใช้โดยบริษัทของคุณได้รับการอัปเดตเป็นเวอร์ชันล่าสุดเป็นประจำ ผลิตภัณฑ์ความปลอดภัยที่มีการประเมินช่องโหว่และความสามารถในการจัดการแพตช์สามารถช่วยทำให้กระบวนการเหล่านี้เป็นไปโดยอัตโนมัติ
- ใช้โซลูชันการรักษาความปลอดภัยที่มีประสิทธิภาพ เช่น Kaspersky Endpoint Security for Business ซึ่งมาพร้อมกับความสามารถในการตรวจจับตามพฤติกรรมเพื่อการป้องกันที่มีประสิทธิภาพจากภัยคุกคามที่รู้จักและไม่รู้จัก รวมทั้ง expoits
