Seine automatisierten Technologien Kaspersky eine neue Schwachstelle in . identifiziert Google Chrome welche erzwingt sein sofortiges Upgrade in der neuesten Version.
H Das Unternehmen hat Google aktualisiert, das ein Browser-Update veröffentlicht hat. Nach einer gründlichen Überprüfung des Problems bestätigte Google, dass es sich um eine Zero-Day-Sicherheitslücke handelt.
Die Zero-Day Schwachstellen sind bisher unbekannte Softwarefehler, die von Angreifern ausgenutzt werden können, um schwerwiegende und unerwartete Schäden zu verursachen. Die neue Farm wurde bei einem "Wasserloch"-Angriff auf eine koreanische Nachrichten-Website verwendet.
Auf der Hauptseite wird ein bösartiger JavaScript-Code eingefügt, der wiederum eine identifizierende Abfolge von Aktionen von einem entfernten Standort lädt, um weiter zu überprüfen, ob das System des Opfers infiziert werden kann, indem Versionen der Benutzer-Logins im Browser überprüft werden.
Die Schwachstelle versucht, den Fehler über den Google Chrome-Browser auszunutzen, und das Skript prüft, ob Version 65 oder höher verwendet wird. Ausbeutung gibt einem Angreifer eine Use-After-Free (UaF)-Bedingung, die sehr gefährlich ist, da sie zu Codeausführungsszenarien führen kann.
Der gefundene Exploit wurde in der sogenannten "Operation WizardOpium" von Kaspersky-Experten verwendet. Einige Ähnlichkeiten im Code weisen auf eine mögliche Verbindung zwischen dieser Kampagne und den Angriffen der Lazarus-Gruppe hin.
Darüber hinaus ähnelt das Profil der angegriffenen Website dem Profil früherer Angriffe des Digitalspionageteams DarkHotel, das kürzlich ähnliche Fake-Flag-Angriffe gestartet hat. Die Schwachstelle wurde von der Kaspersky Vulnerability Prevention-Technologie identifiziert, die in die meisten Produkte des Unternehmens integriert ist.
Wie gesagt von Anton Ivanov, Sicherheitsspezialist bei Kaspersky,
Kaspersky empfiehlt die folgenden Sicherheitsmaßnahmen:
- Es installieren Google-Patch für die neue Schwachstelle so schnell wie möglich.
- Stellen Sie sicher, dass Sie die in Ihrem Unternehmen verwendete Software regelmäßig aktualisieren, wenn ein neuer Sicherheitspatch veröffentlicht wird. Sicherheitsprodukte mit Vulnerability Assessment und Code Update Management-Funktionen können dabei helfen, diese Prozesse zu automatisieren.
- Wählen Sie eine bewährte Sicherheitslösung, wie z Kaspersky Endpoint Security for Business, das mit verhaltensbasierten Erkennungsfunktionen ausgestattet ist, um einen wirksamen Schutz vor bekannten und unbekannten Bedrohungen, einschließlich Exploits, zu bieten.
- Implementieren Sie nicht nur einen wirksamen Endgeräteschutz, sondern implementieren Sie auch eine Unternehmenslösung, die fortgeschrittene Bedrohungen auf Netzwerkebene frühzeitig erkennt, wie z Kaspersky Anti-Targeted-Attack-Plattform.
- Stellen Sie sicher, dass Ihr Sicherheitsteam Zugriff auf die neuesten Informationen zu digitalen Bedrohungen hat. Für Kaspersky Intelligence Reporting-Clients stehen Datenschutzberichte zu den neuesten Entwicklungen in der Bedrohungslandschaft zur Verfügung. Für weitere Informationen wenden Sie sich an: intelreports [at] kaspersky.com.
- Stellen Sie schließlich sicher, dass Ihr Personal darin geschult ist, die grundlegenden Schritte der digitalen Hygiene zu verstehen und zu befolgen.
[the_ad_group id = ”966 ″]