Teknologi otomatisnya Kaspersky mengidentifikasi kerentanan baru di Google Chrome yang memaksakan peningkatan langsungnya dalam versi terbaru.
H perusahaan telah memperbarui Google, yang telah merilis pembaruan browser. Setelah meninjau masalah secara menyeluruh, Google mengonfirmasi bahwa ini adalah kerentanan zero-day.
Itu zero-day Kerentanan adalah bug perangkat lunak yang sebelumnya tidak diketahui yang dapat dieksploitasi oleh penyerang untuk menyebabkan kerusakan serius dan tidak terduga. Peternakan baru digunakan dalam serangan "lubang air" di situs berita Korea.
Kode JavaScript berbahaya dimasukkan di halaman utama, yang pada gilirannya memuat urutan tindakan pengidentifikasi dari lokasi yang jauh untuk memeriksa lebih lanjut apakah sistem korban dapat terinfeksi dengan memeriksa versi login pengguna di browser.
Kerentanan mencoba mengeksploitasi bug melalui browser Google Chrome, dan skrip memeriksa apakah versi 65 atau yang lebih baru sedang digunakan. Eksploitasi memberikan penyerang kondisi Use-After-Free (UaF), yang sangat berbahaya karena dapat menyebabkan skenario eksekusi kode.
Eksploitasi yang ditemukan digunakan dalam apa yang disebut "Operasi WizardOpium" oleh para ahli Kaspersky. Beberapa kesamaan dalam kode menunjukkan kemungkinan hubungan antara kampanye ini dan serangan kelompok Lazarus.
Selain itu, profil situs web yang ditargetkan mirip dengan yang ditemukan dalam serangan sebelumnya oleh tim spionase digital DarkHotel, yang baru-baru ini meluncurkan serangan bendera palsu serupa. Kerentanan diidentifikasi oleh teknologi Pencegahan Kerentanan Kaspersky, yang terintegrasi ke dalam sebagian besar produk perusahaan.
Seperti yang dinyatakan oleh Anton Ivanov, spesialis keamanan di Kaspersky,
Kaspersky merekomendasikan langkah-langkah keamanan berikut:
- Instal tambalan Google untuk kerentanan baru sesegera mungkin.
- Pastikan Anda secara teratur memperbarui perangkat lunak yang digunakan di organisasi Anda setiap kali patch keamanan baru dirilis. Produk keamanan dengan fitur Penilaian Kerentanan dan Manajemen Pembaruan Kode dapat membantu mengotomatiskan proses ini.
- Pilih solusi keamanan yang terbukti, seperti Keamanan Titik Akhir Kaspersky untuk Bisnis, yang dilengkapi dengan kemampuan deteksi berbasis perilaku untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak dikenal, termasuk eksploitasi.
- Selain mengadopsi perlindungan terminal yang efektif, terapkan solusi perusahaan yang mendeteksi ancaman tingkat jaringan tingkat awal pada tahap awal, seperti Platform Serangan Anti Target Kaspersky.
- Pastikan tim keamanan Anda memiliki akses ke informasi ancaman digital terbaru. Laporan privasi tentang perkembangan terbaru dalam lanskap ancaman tersedia untuk klien Kaspersky Intelligence Reporting. Untuk lebih jelasnya, hubungi: intelreports [at] kaspersky.com.
- Terakhir, pastikan staf Anda terlatih untuk memahami dan mengikuti langkah-langkah kebersihan digital dasar.
[the_ad_group id = ”966 ″]
ΜJangan lupa untuk bergabung (mendaftar) di forum kami, yang dapat dilakukan dengan sangat mudah dengan tombol berikut…
(Jika Anda sudah memiliki akun di forum kami, Anda tidak perlu mengikuti tautan pendaftaran)
Bergabunglah dengan komunitas kami
Ikuti kami di Telegram!
