CIBERSEGURIDAD

La tecnología de Kaspersky Lab detecta un exploit de día cero para Microsoft Windows en la naturaleza.

0 139 2 minutos de lectura

La tecnología de prevención automática de exploits de Kaspersky Lab, integrada en la mayoría de las soluciones de endpoint de la empresa, ha detectado una serie de ciberataques dirigidos. Los ataques fueron intentados por una nueva pieza de malware que explotaba una vulnerabilidad de día cero previamente desconocida en el sistema operativo Microsoft Windows. La intención era que los ciberdelincuentes obtuvieran acceso persistente a los sistemas de víctimas en el Medio Oriente. Microsoft corrigió la vulnerabilidad el 9 de octubre.



Un ataque a través de una vulnerabilidad de día cero es una de las formas más peligrosas de ciberamenaza, ya que implica la explotación de una vulnerabilidad que aún no se ha descubierto ni solucionado. Si los actores de amenazas la encuentran, una vulnerabilidad de día cero puede usarse para la creación de un exploit que abrirá el acceso a todo el sistema. Este escenario de ataque es ampliamente utilizado por actores sofisticados en ataques APT, y se utilizó aquí.

El exploit de Microsoft Windows descubierto se entregó a las víctimas a través de una puerta trasera de PowerShell. Luego se ejecutó para obtener los privilegios necesarios para la persistencia en los sistemas de las víctimas. El código del malware era de alta calidad y se escribió para permitir la explotación confiable de tantas compilaciones de Windows diferentes como fuera posible.

Los ciberataques se dirigieron a menos de una docena de organizaciones en el Medio Oriente durante el verano pasado. Se sospecha que el actor detrás del ataque podría estar relacionado con el grupo FruityArmor, ya que este actor de amenazas ha utilizado exclusivamente una puerta trasera de PowerShell en el pasado. Tras el descubrimiento, los expertos de Kaspersky Lab informaron de inmediato la vulnerabilidad a Microsoft.

Los productos de Kaspersky Lab detectaron este exploit de forma proactiva a través de las siguientes tecnologías:

· A través del motor de detección de comportamiento de Kaspersky Lab y los componentes de Prevención automática de exploits dentro de los productos de seguridad de la empresa.

· A través de la zona de pruebas avanzada y el motor antimalware dentro de la plataforma Kaspersky Anti Targeted Attack

“Cuando se trata de vulnerabilidades de día cero, es vital asegurarse de que el panorama de amenazas sea monitoreado activamente en busca de nuevas vulnerabilidades. En Kaspersky Lab, nuestra investigación de inteligencia de amenazas tiene como objetivo no solo encontrar nuevos ataques y establecer los objetivos de diferentes actores de amenazas cibernéticas; también tenemos la intención de aprender qué tecnologías maliciosas están utilizando los delincuentes. Debido a nuestra investigación, tenemos una capa básica de tecnologías de detección que nos permite prevenir ataques, como el que pretendía utilizar esta vulnerabilidad ”, dijo David Emm, investigador principal de seguridad en Kasperksy Lab.

Para evitar ataques de día cero, Kaspersky Lab recomienda implementar las siguientes medidas técnicas:

Evite el uso de software que se sabe que es vulnerable o que se ha utilizado recientemente en ciberataques.
Asegúrese de que el software utilizado en su empresa se actualice periódicamente a las versiones más recientes. Los productos de seguridad con capacidades de evaluación de vulnerabilidades y administración de parches pueden ayudar a automatizar estos procesos.

Utilice una solución de seguridad sólida, como Kaspersky Endpoint Security for Business, que esté equipada con capacidades de detección basadas en el comportamiento para una protección eficaz contra amenazas conocidas y desconocidas, incluidas las vulnerabilidades.

Encuentre más detalles en Securelist.com.

Lea el informe completo sobre Kaspersky Lab Threat Intelligence

Acerca de Kaspersky Lab

Kaspersky Lab es una empresa global de ciberseguridad que opera en el mercado desde hace más de 20 años. La profunda experiencia en seguridad e inteligencia de amenazas de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad de próxima generación para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. El portafolio de seguridad integral de la compañía incluye protección de terminales líder y una serie de soluciones y servicios de seguridad especializados para combatir amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa.

[tpr-boilerplate company=’null’]

Publicaciones relacionadas

Lizard Squad secuestra el DNS de la aerolínea de Malasia

Aviso de seguridad utilizado en ataques de phishing

La aplicación de verificación de antecedentes de OPM se desconectó para corregir la seguridad

Los nuevos conmutadores de vigilancia PoE de Zyxel desbloquean futuras oportunidades comerciales de IoT.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar