Seine automatisierten Technologien Kaspersky eine neue Schwachstelle in . identifiziert Google Chrome welche erzwingt sein sofortiges Upgrade in der neuesten Version.
H Das Unternehmen hat Google aktualisiert, das ein Browser-Update veröffentlicht hat. Nach einer gründlichen Überprüfung des Problems bestätigte Google, dass es sich um eine Zero-Day-Sicherheitslücke handelt.
Die Zero-Day Schwachstellen sind bisher unbekannte Softwarefehler, die von Angreifern ausgenutzt werden können, um schwerwiegende und unerwartete Schäden zu verursachen. Die neue Farm wurde bei einem "Wasserloch"-Angriff auf eine koreanische Nachrichten-Website verwendet.
Auf der Hauptseite wird ein bösartiger JavaScript-Code eingefügt, der wiederum eine identifizierende Abfolge von Aktionen von einem entfernten Standort lädt, um weiter zu überprüfen, ob das System des Opfers infiziert werden kann, indem Versionen der Benutzer-Logins im Browser überprüft werden.
Die Schwachstelle versucht, den Fehler über den Google Chrome-Browser auszunutzen, und das Skript prüft, ob Version 65 oder höher verwendet wird. Ausbeutung gibt einem Angreifer eine Use-After-Free (UaF)-Bedingung, die sehr gefährlich ist, da sie zu Codeausführungsszenarien führen kann.
Der gefundene Exploit wurde in der sogenannten "Operation WizardOpium" von Kaspersky-Experten verwendet. Einige Ähnlichkeiten im Code weisen auf eine mögliche Verbindung zwischen dieser Kampagne und den Angriffen der Lazarus-Gruppe hin.
Darüber hinaus ähnelt das Profil der angegriffenen Website dem Profil früherer Angriffe des Digitalspionageteams DarkHotel, das kürzlich ähnliche Fake-Flag-Angriffe gestartet hat. Die Schwachstelle wurde von der Kaspersky Vulnerability Prevention-Technologie identifiziert, die in die meisten Produkte des Unternehmens integriert ist.
Wie gesagt von Anton Ivanov, Sicherheitsspezialist bei Kaspersky,
Kaspersky empfiehlt die folgenden Sicherheitsmaßnahmen:
- Es installieren Google-Patch für die neue Schwachstelle so schnell wie möglich.
- Stellen Sie sicher, dass Sie die in Ihrem Unternehmen verwendete Software regelmäßig aktualisieren, wenn ein neuer Sicherheitspatch veröffentlicht wird. Sicherheitsprodukte mit Vulnerability Assessment und Code Update Management-Funktionen können dabei helfen, diese Prozesse zu automatisieren.
- Wählen Sie eine bewährte Sicherheitslösung, wie z Kaspersky Endpoint Security for Business, das mit verhaltensbasierten Erkennungsfunktionen ausgestattet ist, um einen wirksamen Schutz vor bekannten und unbekannten Bedrohungen, einschließlich Exploits, zu bieten.
- Implementieren Sie nicht nur einen wirksamen Endgeräteschutz, sondern implementieren Sie auch eine Unternehmenslösung, die fortgeschrittene Bedrohungen auf Netzwerkebene frühzeitig erkennt, wie z Kaspersky Anti-Targeted-Attack-Plattform.
- Stellen Sie sicher, dass Ihr Sicherheitsteam Zugriff auf die neuesten Informationen zu digitalen Bedrohungen hat. Für Kaspersky Intelligence Reporting-Clients stehen Datenschutzberichte zu den neuesten Entwicklungen in der Bedrohungslandschaft zur Verfügung. Für weitere Informationen wenden Sie sich an: intelreports [at] kaspersky.com.
- Stellen Sie schließlich sicher, dass Ihr Personal darin geschult ist, die grundlegenden Schritte der digitalen Hygiene zu verstehen und zu befolgen.
[the_ad_group id = ”966 ″]
ΜVergessen Sie nicht, unserem Forum beizutreten (zu registrieren), was ganz einfach über den folgenden Button möglich ist…
(Wenn Sie bereits ein Konto in unserem Forum haben, müssen Sie dem Registrierungslink nicht folgen)
Tritt unserer Gemeinschaft bei
Folgen Sie uns auf Telegram!
