DESCARCĂ APLICAȚIA: iTunes app Android app on Google Play Windows Phone Store
CELE MAI NOI ȘTIRI ȘI ALERTE BREAKING NEWS: ACTIVEAZĂ NOTIFICĂRILE

Experţii Kaspersky descoperă un nou val de atacuri ţintite împotriva mai multor companii, compromițând rețelele vizate

kaspersky lab

Experţii Kaspersky au descoperit în luna aprilie o serie de atacuri ţintite împotriva mai multor companii, folosind un lanţ nedescoperit anterior de exploatări ale vulnerabilităţilor de tip zero-days din Google Chrome şi Microsoft Windows.

Un comunicat de presă al producătorului de soluţii de securitate cibernetică, transmis vineri AGERPRES, arată că una dintre exploatări a fost utilizată pentru executarea codului de la distanţă în browserul web Chrome, iar cealaltă era o variantă evoluată care viza numai cele mai recente şi mai proeminente versiuni de Windows 10, scrie Agerpres.ro.

"Aceasta din urmă exploatează două vulnerabilităţi în Microsoft Windows Kernel OS: Vulnerabilitatea divulgării informaţiilor CVE-2021-31955 şi vulnerabilitatea Elevation of Privilege CVE-2021-31956. Microsoft le-a înlăturat pe ambele ca parte a Patch Tuesday", explică specialiştii.

Potrivit sursei citate, la jumătatea lunii aprilie, experţii Kaspersky au descoperit încă un nou val de atacuri de exploatare extrem de ţintite, împotriva mai multor companii, care le-au permis atacatorilor să compromită pe ascuns reţelele vizate.

"Kaspersky nu a găsit încă nicio legătură între aceste atacuri şi actorii de ameninţare cunoscuţi. Prin urmare, l-au numit pe acest actor PuzzleMaker. Toate atacurile au fost efectuate prin Chrome şi au folosit o cale de acces care a permis executarea codului de la distanţă. În timp ce cercetătorii Kaspersky nu au reuşit să recupereze codul pentru exploatarea de la distanţă, cronologia şi disponibilitatea sugerează că atacatorii foloseau vulnerabilitatea CVE-2021-21224, descoperită recent. Această vulnerabilitate a fost legată de o eroare Type Mismatch din V8 - un motor JavaScript utilizat de browserele web Chrome si Chromium. Permite atacatorilor să exploateze procesul de redare Chrome (procesele care sunt responsabile pentru ceea ce se intampla in tab-ul utilizatorilor)", mai spun specialiştii Kaspersky.

De asemenea, experţii Kaspersky au găsit şi analizat al doilea exploit: unul evoluat, care exploatează două vulnerabilităţi distincte în kernel-ul Microsoft Windows OS.

Prima este o vulnerabilitate de divulgare a informaţiilor (o vulnerabilitate care transmite informaţii sensibile despre nucleu), (...) fiind afiliată cu SuperFetch - o caracteristică introdusă pentru prima dată în Windows Vista, care are ca scop reducerea timpilor de încărcare a software-ului prin pre-încărcarea aplicaţiilor utilizate în mod obişnuit în memorie. Cea de-a doua vulnerabilitate - o vulnerabilitate de tip Elevation of Privilege (permite atacatorilor să exploateze nucleul şi să obţină acces ridicat la computer).

"Deşi aceste atacuri au fost foarte ţintite, încă nu le-am legat de niciun actor de ameninţare cunoscut. De aceea, l-am numit pe actorul din spatele lor "PuzzleMaker" şi vom monitoriza îndeaproape peisajul securităţii pentru activităţi viitoare sau noi perspective despre acest grup. În ansamblu, în ultima vreme, am văzut mai multe valuri de activităţi majore provocate de exploatări ale vulnerabilităţilor de tip zero-days. E un semn ca aceste vulnerabilităţi continuă să fie cea mai eficientă metodă de infectare a ţintelor. Acum, ca ele au fost făcute publice, este posibil să vedem o creştere a utilizării lor în atacurile demarate de acest grup şi de alţi actori. Asta înseamnă că este foarte important ca utilizatorii să descarce cel mai recent patch de la Microsoft cât mai curând posibil", spune Boris Larin, cercetător principal în securitate în cadrul echipei globale de cercetare şi analiză (GReAT).

Produsele Kaspersky detectează şi protejează împotriva exploatării pentru vulnerabilităţile menţionate şi modulele malware asociate.

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 250.000 de companii client.

ACTIVEAZĂ NOTIFICĂRILE

Fii la curent cu cele mai noi stiri.

Urmărește stiripesurse.ro pe Facebook

×
NEWSLETTER

Nu uitaţi să daţi "Like". În felul acesta nu veţi rata cele mai importante ştiri.