МОСКВА, 12 авг — ПРАЙМ. "Лаборатория Касперского" весной 2020 года предотвратила кибератаку на южнокорейскую компанию, в которой использовались ранее неизвестные уязвимости нулевого дня, говорится в сообщении компании.
Уязвимость нулевого дня — ранее неизвестный баг в программе, который позволяет скрытно проводить вредоносные действия.
"Один эксплойт позволял удалённо выполнять код в браузере Internet Explorer 11, а другой — получать привилегии в самых новых версиях Windows 10. Злоумышленникам было недостаточно эксплойта для Internet Explorer, поскольку этот браузер работает в изолированной среде и не даёт нужные им привилегии. Чтобы выполнять произвольный код на заражённом устройстве, атакующие применяли ещё один эксплойт — он использовал уязвимость в функции вывода на печать в Windows", — говорится в сообщении.
Эксперты предполагают, что ответственность за данную атаку может лежать на группе DarkHotel.
"Если становится известно об атаке, совершаемой с помощью уязвимостей нулевого дня, это всегда вызывает большой переполох в среде разработчиков. Вендор срочно выпускает патч и уведомляет пользователей о необходимости как можно быстрее установить необходимые обновления. Особенность данной атаки заключается в том, что если раньше мы преимущественно находили эксплойты, позволяющие получить дополнительные привилегии в системе, то в данном случае эксплойт давал возможность удалённо выполнять код, что гораздо более опасно", — прокомментировал эксперт "Лаборатории Касперского" Борис Ларин.
Эксперты советуют компаниям как можно скорее установить патчи, выпущенные Microsoft, предоставить сотрудникам SOC-центра доступ к самым свежим данным об угрозах. Помимо этого рекомендуется для защиты конечных устройств, своевременного расследования и реагирования на инциденты внедрить EDR-решение и решение корпоративного уровня, способное детектировать продвинутые угрозы на сетевом уровне на ранней стадии.
