IT ExpertМир технологийНовинки

Дыры с Ближнего Востока

| 11.10.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Дыры с Ближнего Востока

Серия целевых кибератак была осуществлена на Ближнем Востоке с применением нового эксплойта, использовавший уязвимость нулевого дня в ОС Windows. Вредоносное ПО было обнаружено благодаря технологии «Автоматическая защита от эксплойтов», входящей в большинство решений «Лаборатории Касперского» для конечных устройств, а также передовой «песочнице» (то есть изолированной и виртуализированной среде, в которой запускаются подозрительные объекты и исследуется их функционал) и антивирусному ядру в составе Kaspersky Anti Targeted Attack Platform.

Обнаруженный эксплойт использовался для повышения привилегий в системе. Это необходимо для успешного закрепления в заражённой системе пользователя. Как отмечают эксперты «Лаборатории Касперского», код вредоносного ПО написан на высоком техническом уровне и предназначен для компрометации как можно большего количества различных сборок Windows.

Целями атакующих стали около десяти различных организаций на Ближнем Востоке. Предполагается, что злоумышленники могут быть причастны к группировке FruityArmor. Этот вывод сделан на основе изучения одной из ступенейатаки, в которой использовался бэкдор, написанный в PowerShell. Подобный бэкдор ранее использовался только данной группой. После обнаружения нового эксплойта эксперты «Лаборатории Касперского» незамедлительно сообщили об уязвимости представителям Microsoft.

 

Горячие темы: Внимание!

Компания: Kaspersky lab | Лаборатория Касперского

Мероприятия

15.10.2018 — 01.11.2018
Четвертая международная конференция ПРОSTOR о технологиях хранения данных

площадка Deworkacy Красный Октябрь (Москва, Берсеневская набережная 6, стр.3, 6 этаж)

23.10.2018
Северо-Западный форум Cisco

Санкт-Петербург, Гостиница Астория

26.10.2018
Цифровая трансформация для Руководителей и Собственников бизнеса

Москва, Озерковская наб. 26, отель «АКВАМАРИН» (М. Новокузнецкая, Третьяковская), конференц-зал «ЭМЕРАЛЬД» (1 этаж)