자동화 기술 카스퍼 스키 에서 새로운 취약점을 확인했습니다. Google Chrome 어느 즉각적인 업그레이드를 부과합니다. 최신 버전에서.
H 회사에서 브라우저 업데이트를 출시한 Google을 업데이트했습니다. Google은 문제를 철저히 검토한 후 제로 데이 취약점임을 확인했습니다.
그 제로 데이 취약점은 이전에 알려지지 않은 소프트웨어 버그로, 공격자가 심각하고 예상치 못한 손상을 일으킬 수 있습니다. 새 농장은 한국 뉴스 웹사이트에 대한 "워터홀" 공격에 사용되었습니다.
악성 자바스크립트 코드가 메인 페이지에 삽입되어 원격 위치에서 일련의 식별 작업을 로드하여 브라우저에서 사용자 로그인 버전을 검사하여 피해자의 시스템이 감염될 수 있는지 여부를 추가로 확인합니다.
취약점은 구글 크롬 브라우저를 통해 버그 악용을 시도하고 스크립트는 버전 65 이상을 사용 중인지 확인한다. 악용은 공격자에게 UaF(Use-After-Free) 조건을 제공하며 이는 코드 실행 시나리오로 이어질 수 있기 때문에 매우 위험합니다.
발견된 익스플로잇은 Kaspersky 전문가들이 소위 "Operation WizardOpium"에 사용했습니다. 코드의 일부 유사점은 이 캠페인과 Lazarus 그룹의 공격 사이에 가능한 연관성을 나타냅니다.
또한 표적 웹사이트의 프로필은 최근 유사한 가짜 플래그 공격을 시작한 DarkHotel 디지털 스파이 팀의 이전 공격에서 발견된 프로필과 유사합니다. 취약점은 대부분의 회사 제품에 통합된 Kaspersky Vulnerability Prevention 기술에 의해 식별되었습니다.
에 의해 명시된 바와 같이 안톤 이바노프, Kaspersky의 보안 전문가,
Kaspersky는 다음과 같은 보안 조치를 권장합니다.
- 설치 구글 패치 새로운 취약점에 대해 가능한 한 빨리.
- 새 보안 패치가 릴리스될 때마다 조직에서 사용하는 소프트웨어를 정기적으로 업데이트해야 합니다. 취약성 평가 및 코드 업데이트 관리 기능이 있는 보안 제품은 이러한 프로세스를 자동화하는 데 도움이 될 수 있습니다.
- 다음과 같이 입증된 보안 솔루션을 선택하십시오. 기업용 Kaspersky Endpoint Security, 악용을 포함하여 알려지거나 알려지지 않은 위협에 대한 효과적인 보호를 위한 행동 기반 탐지 기능을 갖추고 있습니다.
- 효과적인 단말 보호를 도입하는 것 외에도 다음과 같은 지능형 네트워크 수준의 위협을 조기에 탐지하는 기업 솔루션을 구현합니다. Kaspersky 표적 공격 방지 플랫폼.
- 보안 팀이 최신 디지털 위협 정보에 액세스할 수 있는지 확인하십시오. Kaspersky Intelligence Reporting 클라이언트는 위협 환경의 최신 개발에 대한 개인 정보 보호 보고서를 사용할 수 있습니다. 자세한 내용은 intelreports [at] kaspersky.com으로 문의하십시오.
- 마지막으로 직원이 기본적인 디지털 위생 단계를 이해하고 따르도록 교육을 받았는지 확인하십시오.
[the_ad_group id =”966 ″]