Kaspersky Lab phát hiện lỗ hổng zero-day trên Microsoft Windows

www.tuoitre.vn -   12/10/2018 10:00:00 2066

Công nghệ Kaspersky Lab Automatic Exploit Prevention - phòng chống khai thác tự động, có mặt trong hầu hết các giải pháp đầu cuối của công ty, đã phát hiện một loạt các cuộc tấn công có chủ đích sử dụng một phần mềm độc hại mới nhằm khai thác lỗ hổng zero-day trên hệ điều hành Microsoft Windows. Mục đích của tội phạm mạng là truy cập vào các hệ thống ở Trung Đông. Lỗ hổng này đã được Microsoft khắc phục vào ngày 9/10.

Công nghệ Kaspersky Lab Automatic Exploit Prevention - phòng chống khai thác tự động, có mặt trong hầu hết các giải pháp đầu cuối của công ty, đã phát hiện một loạt các cuộc tấn công có chủ đích sử dụng một phần mềm độc hại mới nhằm khai thác lỗ hổng zero-day trên hệ điều hành Microsoft Windows.

Tấn công qua lỗ hổng zero-day là một trong những dạng nguy hiểm nhất vì nó liên quan đến việc khai thác một lỗ hổng chưa được phát hiện và sửa lỗi. Nếu lỗ hổng zero-day được tìm thấy bởi kẻ tấn công thì chúng có thể được sử dụng để truy cập vào toàn bộ hệ thống. Kịch bản tấn công này được sử dụng rộng rãi trong các cuộc tấn công APT.

Lỗ hổng trên Microsoft Windows đã được phát tán thông qua backdoor PowerShell. Sau đó nó thực hiện các thao tác cần thiết để duy trì hoạt động trên hệ thống của nạn nhân. Mã phần mềm độc hại có chất lượng cao và được viết nhằm cho phép khai thác nhiều nhất có thể trên các phiên bản Windows khác nhau.

Các cuộc tấn công nhắm vào các tổ chức khác nhau ở khu vực Trung Đông vào cuối mùa hè vừa qua. Kẻ đứng sau các cuộc tấn công này bị nghi ngờ liên quan đến nhóm FruityArmor – nhóm đã từng sử dụng backdoor PowerShell. Ngay khi phát hiện, các chuyên gia Kaspersky Lab đã lập tức thông báo cho Microsoft.

Các sản phẩm của Kaspersky Lab đã phát hiện lỗ hổng thông qua:

  • Công cụ phát hiện hành vi của Kaspersky Lab và công nghệ Automatic Exploit Prevention trong các sản phẩm bảo mật của công ty.
  • Công cụ Advanced Sandboxing và Antimalware trên giải pháp Kaspersky Anti Targeted Attack Platform.

Ông Anton Ivanov, chuyên gia bảo mật tại Kaspersky Lab chia sẻ: “Khi nói đến các lỗ hổng zero-day, điều quan trọng là phải chủ động theo dõi tổng quan các mối đe dọa để phát hiện các lỗ hổng và khai thác mới. Tại Kaspersky Lab, nghiên cứu tình báo đe dọa một cách liên tục của chúng tôi không chỉ phát hiện các cuộc tấn công mới, và thiết lập các mục tiêu của các mối đe dọa mạng khác nhau, mà còn nghiên cứu những công nghệ độc hại mà bọn tội phạm này sử dụng. Qua nghiên cứu, chúng tôi có một nền tảng công nghệ phát hiện cho phép ngăn chặn các cuộc tấn công, như ý đồ sử dụng lỗ hổng lần này”.

Để ngăn chặn khai thác lỗ hổng zero-day, Kaspersky Lab khuyến cáo thực hiện các biện pháp kỹ thuật sau:

Tránh sử dụng phần mềm được biết đến là dễ bị tấn công hoặc được các cuộc tấn công mạng gần đây sử dụng.

• Đảm bảo rằng phần mềm được sử dụng trong công ty được cập nhật thường xuyên lên các phiên bản mới nhất. Các sản phẩm bảo mật có khả năng Đánh giá lỗ hổng và Quản lý bản vá có thể giúp tự động hóa các quy trình này.

• Sử dụng giải pháp bảo mật Kaspersky Endpoint Security for Business được trang bị khả năng phát hiện dựa trên hành vi để chống lại hiệu quả các mối đe dọa đã biết và chưa biết, bao gồm khai thác lỗ hổng.

Kaspersky Lab

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 140
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 162
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 140
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 109
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 51
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 53
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button