Η 기술 Kaspersky Lab 자동 익스플로잇 방지 - 대부분의 터미널용 보안 솔루션에 통합되어 있는 - 여러 표적 디지털 공격을 탐지했습니다. 운영 체제의 광범위한 제로 데이 취약점을 악용한 새로운 맬웨어가 공격을 시도했습니다. 마이크로 소프트 윈도우 10. 사이버 범죄자의 의도는 중동의 피해자 시스템에 대한 완전한 액세스 권한을 얻는 것이었습니다. 이 취약점은 9월 XNUMX일 Microsoft에 의해 수정되었습니다..
제로 데이 공격은 아직 발견 및 식별되지 않은 취약점을 악용하기 때문에 가장 위험한 형태의 사이버 위협 중 하나입니다. 위협 에이전트가 발견하면 제로 데이 취약점을 사용하여 공격자의 전체 회사-산업 컴퓨팅 시스템에 대한 액세스 권한을 부여할 수 있는 익스플로잇을 만들 수 있습니다. 이러한 형태의 공격은 고급 ART 공격 에이전트에 의해 널리 퍼져 있으며 이 경우에도 사용되었습니다.
Microsoft Windows 소프트웨어에서 발견된 익스플로잇은 PowerShell 백도어를 통해 피해자에게 도달했습니다. 그런 다음 발신자가 피해자 시스템에 존재하는 데 필요한 권한을 얻기 위해 익스플로잇이 수행되었습니다. 맬웨어 코드는 고품질이었고 가능한 한 많은 다른 Windows의 효율적인 작동을 용이하게 하기 위해 작성되었습니다.
디지털 공격은 지난 여름 동안 중동의 12개 미만의 저명한 조직을 대상으로 했습니다. 공격 배후의 팀은 FruityArmor로 생각됩니다. PowerShell 백도어는 과거에 이 팀에서 독점적으로 사용했기 때문입니다. 발견 직후 Kaspersky Lab 전문가는 Microsoft에 취약점을 보고했습니다.
Kaspersky Lab 제품은 다음 기술을 사용하여 이 익스플로잇을 예방적으로 탐지했습니다.
- Kaspersky Lab 행동 탐지 엔진 및 회사의 모든 보안 제품에서 사용할 수 있는 자동 예방 확산 도구를 통해.
- Kaspersky Anti Targeted Attack 플랫폼에서 사용할 수 있는 고급 샌드박싱 및 맬웨어 방지 메커니즘을 통해.
에 의해 명시된 바와 같이 안톤 이바노프, Kaspersky Lab 보안 전문가,
"제로 데이 취약점과 관련하여 새로운 익스플로잇에 대한 위협 환경을 적극적으로 모니터링하는 것이 중요합니다. Kaspersky Lab에서는 지능형 위협에 대한 지속적인 검색을 통해 새로운 공격을 찾을 뿐만 아니라 다양한 디지털 위협을 표적으로 삼을 수 있습니다. 우리는 또한 이러한 범죄자들이 사용하는 악성 기술을 알아내려고 합니다. "연구 결과, 우리는 이 취약점을 악용하기 위한 것과 같은 공격을 방지할 수 있는 강력한 기술 탐지 도구를 갖게 되었습니다."
제로 데이 익스플로잇을 방지하기 위해 Kaspersky Lab은 다음과 같은 기술적 조치를 권장합니다.
- 취약하다고 알려져 있거나 최근에 디지털 공격에 사용된 소프트웨어는 사용하지 마십시오.
- 회사에서 사용하는 소프트웨어가 정기적으로 최신 버전으로 업데이트되었는지 확인하십시오. 취약성 평가 및 패치 관리 기능이 있는 보안 제품은 이러한 프로세스를 자동화하는 데 도움이 될 수 있습니다.
- 노출을 포함하여 알려지거나 알려지지 않은 위협에 대한 효과적인 보호를 위한 행동 기반 탐지 기능이 탑재된 Kaspersky Endpoint Security for Business와 같은 강력한 보안 솔루션을 사용하십시오.
