Sen automatisoidut tekniikat Kaspersky tunnisti uuden haavoittuvuuden Google Chrome mikä määrää sen välittömän päivityksen uusimmassa versiossa.
H yritys on päivittänyt Googlen, joka on julkaissut selainpäivityksen. Asian perusteellisen arvioinnin jälkeen Google vahvisti, että se on nollapäivän haavoittuvuus.
Οι nollapäivän Haavoittuvuudet ovat aiemmin tuntemattomia ohjelmistovirheitä, joita hyökkääjät voivat hyödyntää aiheuttaakseen vakavia ja odottamattomia vahinkoja. Uutta maatilaa käytettiin vesireiän hyökkäyksessä korealaiselle uutissivustolle.
Pääsivulle on lisätty haitallinen JavaScript-koodi, joka puolestaan lataa etäpaikasta ID-sekvenssin tarkistaakseen edelleen, voiko uhrin järjestelmä saada tartunnan tutkimalla käyttäjän kirjautumisversioita selaimessa.
Haavoittuvuus yrittää hyödyntää vikaa Google Chrome -selaimen kautta, ja komentosarja tarkistaa, onko käytössä versio 65 tai uudempi. Hyökkääminen antaa hyökkääjälle Use-After-Free (UaF) -ehdon, mikä on erittäin vaarallista, koska se voi johtaa koodin suoritusskenaarioihin.
Kasperskyn asiantuntijat käyttivät löydettyä hyväksikäyttöä niin sanotussa "Operation WizardOpiumissa". Jotkut koodin yhtäläisyydet osoittavat mahdollisen yhteyden tämän kampanjan ja Lazarus-ryhmän hyökkäysten välillä.
Lisäksi kohteena olevan verkkosivuston profiili on samanlainen kuin DarkHotelin digitaalisen vakoiluryhmän aiemmissa hyökkäyksissä, jotka käynnistivät äskettäin samanlaisia väärennettyjä lippuhyökkäyksiä. Haavoittuvuuden tunnisti Kaspersky Vulnerability Prevention -teknologia, joka on integroitu useimpiin yrityksen tuotteisiin.
Kuten totesi Anton Ivanov, Kasperskyn tietoturvaasiantuntija,
Kaspersky suosittelee seuraavia turvatoimia:
- Asenna se Google patch uutta haavoittuvuutta mahdollisimman pian.
- Varmista, että päivität organisaatiossasi käytettävän ohjelmiston säännöllisesti aina, kun uusi tietoturvakorjaus julkaistaan. Tietoturvatuotteet, joissa on haavoittuvuuden arviointi- ja koodipäivitysten hallintaominaisuudet, voivat auttaa automatisoimaan näitä prosesseja.
- Valitse todistettu tietoturvaratkaisu, esim Kaspersky Endpoint Security for Business, joka on varustettu käyttäytymiseen perustuvilla tunnistusominaisuuksilla tehokkaaseen suojaukseen tunnettuja ja tuntemattomia uhkia, mukaan lukien hyväksikäyttöä, vastaan.
- Tehokkaan päätesuojauksen käyttöönoton lisäksi ota käyttöön yritysratkaisu, joka havaitsee kehittyneet verkkotason uhat varhaisessa vaiheessa, kuten esim. Kaspersky Anti-Targeted Attack Platform.
- Varmista, että turvallisuustiimilläsi on pääsy uusimpiin digitaalisiin uhkiin. Kaspersky Intelligence Reporting -asiakkaiden saatavilla on tietosuojaraportit uhkaympäristön viimeisimmästä kehityksestä. Lisätietoja saat ottamalla yhteyttä: intelreports [at] kaspersky.com.
- Varmista lopuksi, että henkilökuntasi on koulutettu ymmärtämään digitaalisen hygienian perusvaiheet ja noudattamaan niitä.
[the_ad_group id = ”966 ″]