Η teknologi Pencegahan Eksploitasi Otomatis Kaspersky Lab - yang terintegrasi ke dalam sebagian besar solusi keamanan perusahaan untuk terminal - telah mendeteksi sejumlah serangan digital yang ditargetkan. Serangan tersebut dicoba oleh malware baru yang mengeksploitasi kerentanan zero-day yang tersebar luas di sistem operasi Microsoft Windows 10. Niat para penjahat dunia maya adalah untuk mendapatkan akses penuh ke sistem para korban di Timur Tengah. Kerentanan ini telah diperbaiki oleh Microsoft pada 9 Oktober.
Serangan zero-day adalah salah satu bentuk ancaman dunia maya yang paling berbahaya, karena melibatkan eksploitasi kerentanan yang belum ditemukan dan diidentifikasi. Jika ditemukan oleh agen ancaman, kerentanan zero-day dapat digunakan untuk membuat eksploitasi yang dapat memberikan akses ke seluruh sistem komputasi perusahaan-industri penyerang. Bentuk serangan ini tersebar luas oleh agen serangan ART tingkat lanjut dan telah digunakan dalam kasus ini juga.
Eksploitasi, yang ditemukan dalam perangkat lunak Microsoft Windows, mencapai korban melalui backdoor PowerShell. Eksploitasi kemudian dilakukan agar pengirim mendapatkan hak istimewa yang diperlukan untuk hadir dalam sistem korban. Kode malware berkualitas tinggi dan ditulis untuk memfasilitasi operasi yang efisien dari sebanyak mungkin Windows yang berbeda.
Serangan digital telah menargetkan kurang dari selusin organisasi terkemuka di Timur Tengah selama musim panas lalu. Tim di balik serangan tersebut diduga sebagai FruityArmor - karena pintu belakang PowerShell telah digunakan secara eksklusif oleh tim ini di masa lalu. Segera setelah penemuan itu, para ahli Kaspersky Lab segera melaporkan kerentanan tersebut ke Microsoft.
Produk Kaspersky Lab mendeteksi eksploitasi ini secara profilaksis menggunakan teknologi berikut:
- Melalui Kaspersky Lab Behavior Detection Engine dan Auto Prevention Spread Tools tersedia di semua produk keamanan perusahaan.
- Melalui Advanced Sandboxing dan mekanisme Antimalware yang tersedia di platform Kaspersky Anti Targeted Attack.
Seperti yang dinyatakan oleh Anton Ivanov, spesialis keamanan Kaspersky Lab,
"Dalam hal kerentanan zero-day, penting untuk secara aktif memantau lanskap ancaman untuk eksploitasi baru. Di Kaspersky Lab, pencarian berkelanjutan untuk ancaman cerdas membantu kami tidak hanya menemukan serangan baru, tetapi juga menargetkan berbagai ancaman digital. Kami juga bermaksud untuk mencari tahu teknologi jahat apa yang digunakan para penjahat ini. "Sebagai hasil dari penelitian kami, kami memiliki alat deteksi teknologi yang kuat yang memungkinkan kami untuk mencegah serangan - seperti yang dimaksudkan untuk mengeksploitasi kerentanan ini."
Untuk menghindari eksploitasi zero-day, Kaspersky Lab merekomendasikan langkah-langkah teknis berikut:
- Hindari menggunakan perangkat lunak yang diketahui rentan atau yang baru-baru ini digunakan dalam serangan digital.
- Pastikan perangkat lunak yang digunakan oleh perusahaan Anda diperbarui secara berkala ke versi terbaru. Produk keamanan dengan kemampuan Penilaian Kerentanan dan Manajemen Patch dapat membantu mengotomatiskan proses ini.
- Gunakan solusi keamanan yang kuat, seperti Kaspersky Endpoint Security for Business, yang dilengkapi dengan kemampuan deteksi berbasis perilaku untuk perlindungan efektif terhadap ancaman yang dikenal dan tidak dikenal, termasuk ekspos.
