Brasil, 21 de Outubro de 2018

+ F O N T E -

Kaspersky Lab detecta e bloqueia ataque baseado em vulnerabilidade desconhecida no Microsoft Windows

A tecnologia de Prevenção Automática contra Exploits da Kaspersky Lab, presente na maioria das soluções para endpoints da empresa, detectou uma série de ataques cibernéticos direcionados que explora uma vulnerabilidade (dia zero) desconhecida no sistema operacional Microsoft Windows. Ela é usada por cibercriminosos para obter acesso persistente aos sistemas localizados no Oriente Médio. A vulnerabilidade foi corrigida pela Microsoft em 9 de outubro.

Os ataques que exploram vulnerabilidades de “dia zero” são uma das formas mais perigosas de ameaça cibernética, pois, por ser desconhecida, não existem detecção ou correção. Quando descoberta por um criminoso, a vulnerabilidade de “dia zero” é usado em um exploit para garantir acesso a todo o sistema da vítima. Esse cenário é amplamente usado por grupos especializados em ataques de APTs.

O novo exploit do Microsoft Windows faz a infecção por meio de um backdoor baseado no PowerShell. Em seguida, ele obtém os privilégios necessários para se manter nos sistemas da vítima. O código do malware é de alta qualidade e foi escrito de maneira a permitir a exploração da falha de forma confiável em diferentes versões (builds) do Windows.

Os ataques cibernéticos atingiram cerca de uma dezena de organizações no Oriente Médio no fim do terceiro trimestre. Suspeita-se que o agente responsável pelo ataque estaria relacionado ao grupo FruityArmor, pois eles foram os únicos a usar um backdoor baseado em PowerShell no passado. Imediatamente após a descoberta, os especialistas da Kaspersky Lab reportaram à Microsoft sobre a vulnerabilidade.

Mesmo desconhecido, os produtos da Kaspersky Lab foram capazes de detectar este exploit proativamente por meio das tecnologias de detecção comportamental, pelos componentes de Prevenção Automática contra Exploits contidos nos produtos de segurança da empresa e pelas ferramentas de Sandbox Avançada e de antimalware da Kaspersky Anti Targeted Attack Platform.

“Quando se trata de vulnerabilidades, é fundamental monitorar ativamente o surgimento de novos exploits. Na Kaspersky Lab, a pesquisa contínua de inteligência de ameaças tem como objetivo não apenas localizar novos ataques e estabelecer os alvos dos cibercriminosos, mas também entender como as tecnologias mal-intencionadas são utilizadas. Como resultado da nossa pesquisa, temos uma camada de detecção que permite evitar ataques, como os que utilizavam esta vulnerabilidade”, explica Anton Ivanov, especialista em segurança da Kaspersky Lab.

Para evitar exploits de “dia zero”, a Kaspersky Lab recomenda implementar as seguintes medidas técnicas:
- Evite usar softwares conhecidos por sua vulnerabilidade ou que foram usados recentemente em ataques cibernéticos.
- Certifique se o software usado em sua empresa é atualizado regularmente para as versões mais recentes. Os produtos de segurança com funcionalidades de Avaliação de Vulnerabilidades e Gerenciamento de Correções ajudam a automatizar esses processos.
- Use uma solução de segurança de ponta, como o Kaspersky Endpoint Security for Business, que fornece funcionalidades de detecção comportamental para proporcionar proteção eficiente contra ameaças conhecidas e desconhecidas, incluindo os exploits.

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

ADICIONE SEU COMENTÁRIO..::
Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


voltar ao topo