Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: O vulnerabilitate critică în sistemul de operare Windows, folosită de un grup infracțional necunoscut
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

O vulnerabilitate critică în sistemul de operare Windows, folosită de un grup infracțional necunoscut

Curierul Național
Autor
Curierul Național
Publicat 19 aprilie 2019
Distribuie
hackeri-rusi-atacuri-cibernetice-romania-alegeri-evenimente-politice-manipulare-336077

Tehnologiile automate ale Kaspersky Lab au detectat o vulnerabilitate necunoscută anterior în sistemul de operare Microsoft Windows. A fost folosită de un grup infracțional neidentificat, în încercarea de a obține controlul complet asupra unui dispozitiv vizat. Atacul a vizat centrul sistemului – kernel-ul – printr-un backdoor construit dintr-un element esențial al sistemului de operare Windows, a anuntat
Kaspersky Lab .

Backdoor-urile sunt un tip extrem de periculos de malware, deoarece le permit atacatorilor să controleze discret dispozitivele infectate, în interesul lor. O asemenea escaladare a privilegiilor de la o terță parte este, de obicei, greu de ascuns de soluțiile de securitate. Cu toate acestea, un backdoor care profită de un bug necunoscut anterior din sistem – o vulnerabilitate de tip zero-day – are șanse mult mai mari să treacă neobservat. Soluțiile obișnuite de securitate nu pot recunoaște infectarea sistemului și nici nu pot proteja utilizatorii de amenințările recunoscute până în prezent.

Tehnologia Exploit Prevention de la Kaspersky Lab a reușit, totuși, să detecteze încercarea de a exploata vulnerabilitatea necunoscută din Microsoft Windows. Scenariul de atac descoperit a fost următorul: odată ce fișierul .exe malware era lansat, începea instalarea programului malware. Infecția a folosit o vulnerabilitate zero-day și a obținut privilegii pentru persistența cu succes pe dispozitivul victimei. Malware-ul iniția apoi lansarea unui backdoor dezvoltat cu un element legitim al Windows, prezent pe toate dispozitivele care rulează acest sistem de operare – o structură de scripting denumită Windows PowerShell. Acest lucru le-a permis atacatorilor să treacă neobservați și să evite detecția, economisindu-le timpul necesar scrierii codului pentru instrumentele periculoase. Malware-ul a descărcat apoi un alt backdoor de la un serviciu popular de stocare de text, legitim, care, la rândul său, le-a dat infractorilor control total asupra sistemului infectat.

„În acest atac, am observat două tendințe principale pe care le vedem adesea în amenințările persistente avansate (APT)”, explică Anton Ivanov, security expert la Kaspersky Lab. „În primul rând, utilizarea exploit-urilor de escaladare a privilegiilor locale pentru a rămâne pe dispozitivul victimei. În al doilea rând, utilizarea unor structuri legitime precum Windows PowerShell pentru activități rău intenționate asupra dispozitivului victimei. Această combinație le dă atacatorilor capacitatea de a ocoli soluțiile standard de securitate. Pentru a detecta astfel de tehnici, soluția de securitate trebuie să utilizeze tehnologii de prevenire a exploit-urilor și motoare bazate pe detecție comportamentală.”

Produsele Kaspersky Lab au detectat exploit-ul ca:

• ,,HEUR: Exploit.Win32.Generic

• HEUR: Trojan.Win32.Generic

Maguay a organizat cea de-a 16-a ediție a evenimentului anual No Time for Downtime
5 octombrie 2018

• PDM: Exploit.Win32.Generic

Vulnerabilitatea a fost raportată companiei Microsoft și a primit un patch pe 10 aprilie.

Pentru a preveni instalarea de backdoor-uri prin vulnerabilități Windows de tip zero-day, Kaspersky Lab recomandă următoarele măsuri de securitate:

• Odată ce vulnerabilitatea este remediată și patch-ul este descărcat, atacatorii nu o mai pot folosi. Instalați patch-ul Microsoft pentru noua vulnerabilitate cât mai curând posibil.

Creștere economică de 29% în 2018 și planuri de viitor care includ angajarea a peste 100 de persoane la Visma Software România
14 decembrie 2018

• Dacă sunteți preocupați de siguranța întregii organizații, asigurați-vă că toate programele sunt actualizate de îndată ce este lansat un nou patch de securitate. Utilizați produsele de securitate cu capacități de evaluare a vulnerabilităților și de gestionare a patch-urilor, pentru a vă asigura că aceste procese se execută automat.

- Publicitate -

• Utilizați o soluție de securitate cu eficiență dovedită, ce are capacitate de detecție bazată pe comportament, pentru a proteja chiar și împotriva amenințărilor necunoscute.

• Asigurați-vă că echipa de securitate are acces la cele mai recente informații despre amenințările cibernetice. Rapoarte private despre cele mai recente evoluții în peisajul amenințărilor sunt disponibile pentru clienții serviciului Kaspersky Intelligence Reporting.

• Nu în ultimul rând, asigurați-vă că personalul este instruit în ceea ce privește elementele de bază ale securității informatice”.


Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior CFR SA a semnat contractul pentru “dublarea liniei de cale ferată între staţiile Mogoşoaia şi Baloteşti”
Articolul următor Protejarea patrimoniului UE, tema conferinței „Patrimoniul european: Experienţe comune şi particularităţi regionale”
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

Concert Castelul Kálnoky
Cinematic Summer Open Air la Castelul Kálnoky continuă cu o nouă seară specială în 17 iulie
Cultură și Educație
SUA vrea să modifice reglementările privind vizele pentru studenţii străini şi jurnalişti
Extern
Atenție! Programele care promit avantaje în jocuri pot ascunde malware
IT

RSS Știri Financiare

  • De ce se consumă tonerul mai repede atunci când imprimi documente grafice color?
  • Cum cumpără românul informat bijuterii fine în 2026
  • Dormitorul care nu îți mănâncă banii: cum alegi mobilierul corect pentru spații mici, fără compromisuri la calitate
  • Startup-urile din România vizează finanțări de 95 milioane euro. AI domină ecosistemul
IT

ClusterPower și ICI București pun bazele unui parteneriat dedicat serviciilor în domeniul securității cibernetice

2 minute
IT

Provocările implementării tehnologiei 5G: cât de importantă este standardizarea securității pentru operatorii de rețele mobile

5 minute
IT

Un sfert dintre utilizatori permit aplicațiilor accesul la camerele web de pe dispozitivele personale

6 minute
IT

Bucharest Cybersecurity Conference 2024

1 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?