Главная / Технологии / Kaspersky предотвратила целевую атаку на южнокорейскую компанию

Kaspersky предотвратила целевую атаку на южнокорейскую компанию

Поделиться

Хакер

МОСКВА, 12 авг — ПРАЙМ. «Лаборатория Касперского» весной 2020 года предотвратила кибератаку на южнокорейскую компанию, в которой использовались ранее неизвестные уязвимости нулевого дня, говорится в сообщении компании.

Уязвимость нулевого дня — ранее неизвестный баг в программе, который позволяет скрытно проводить вредоносные действия.

«Один эксплойт позволял удалённо выполнять код в браузере Internet Explorer 11, а другой — получать привилегии в самых новых версиях Windows 10. Злоумышленникам было недостаточно эксплойта для Internet Explorer, поскольку этот браузер работает в изолированной среде и не даёт нужные им привилегии. Чтобы выполнять произвольный код на заражённом устройстве, атакующие применяли ещё один эксплойт — он использовал уязвимость в функции вывода на печать в Windows», — говорится в сообщении.

Эксперты предполагают, что ответственность за данную атаку может лежать на группе DarkHotel.

«Если становится известно об атаке, совершаемой с помощью уязвимостей нулевого дня, это всегда вызывает большой переполох в среде разработчиков. Вендор срочно выпускает патч и уведомляет пользователей о необходимости как можно быстрее установить необходимые обновления. Особенность данной атаки заключается в том, что если раньше мы преимущественно находили эксплойты, позволяющие получить дополнительные привилегии в системе, то в данном случае эксплойт давал возможность удалённо выполнять код, что гораздо более опасно», — прокомментировал эксперт «Лаборатории Касперского» Борис Ларин.

Эксперты советуют компаниям как можно скорее установить патчи, выпущенные Microsoft, предоставить сотрудникам SOC-центра доступ к самым свежим данным об угрозах. Помимо этого рекомендуется для защиты конечных устройств, своевременного расследования и реагирования на инциденты внедрить EDR-решение и решение корпоративного уровня, способное детектировать продвинутые угрозы на сетевом уровне на ранней стадии.

Источник


Поделиться

О FC-Info

FC-Info

Оставить комментарий

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять