„კასპერსკის ლაბორატორიამ“ აღმოაჩინა გამოსასყიდი პროგრამების შეტევები ნულოვანი დღის ექსპლოიტის გამოყენებით
თბილისი, 25 აპრილი. 2023 წლის თებერვალში „კასპერსკის ლაბორატორიის“ ექსპერტებმა აღმოაჩინეს შეტევა Microsoft Common Log FileSystem (CLFS) ფაილურ სისტემაში მანამდე უცნობი დაუცველობის გამოყენებით. თავდამსხმელებმა გამოიყენეს ექსპლოიტი, რომელიც შექმნილია Windows-ის სხვადასხვა ვერსიებისა და კონსტრუქციებისთვის, მათ შორის Windows 11-ისთვის, Nokoyawa გამოსასყიდის პროგრამის გაშვების მცდელობისთვის. Microsoft-მა ამ დაუცველობას მიანიჭა ნომერი CVE-2023-28252 და ის უკვე გამოსწორებულია. მსხვერპლი მოიცავდა მცირე და საშუალო ბიზნესს ახლო აღმოსავლეთში, ჩრდილოეთ ამერიკასა და აზიაში.
როგორც კომპანიის ექსპერტები განმარტავენ, ყველაზე ხშირად, ნულოვანი დღის დაუცველობა გამოიყენება მიზანმიმართული თავდასხმების განსახორციელებლად, მაგრამ ამას იყენებდნენ მოწინავე კიბერჯგუფის მიერ ფინანსური სარგებლის მისაღებად გამოსასყიდი პროგრამის მეშვეობით.
ეს ჯგუფი დიდი ხანია იყენებს მსგავს, მაგრამ უნიკალურ Common Log File System (CLFS) ექსპლოიტებს. კომპანიის ექსპერტებმა ნახეს ამ ტიპის სულ მცირე ხუთი განსხვავებული ექსპლოიტეტი. ისინი იყენებდნენ თავდასხმებს საცალო და საბითუმო ვაჭრობაზე, ენერგეტიკაზე, წარმოებაზე, ჯანდაცვაზე და პროგრამული უზრუნველყოფის განვითარებაზე.
„მიუხედავად იმისა, რომ ადრე ნულოვანი დღის ექსპლოიტები ძირითადად გამოიყენებოდა კომპლექსური მიზანმიმართული შეტევებისთვის, ახლა თავდამსხმელებს აქვთ რესურსები, მათ მოსაპოვებლად და ხშირად გამოსაყენებლად. ასევე არიან დეველოპერები, რომლებიც მზად არიან დაეხმარონ მათ და განავითარონ ექსპლოიტი ექსპლოიტის მიყოლებით. ჩვენ ვურჩევთ კომპანიებს, რაც შეიძლება მალე ჩამოტვირთოთ უახლესი პატჩები Microsoft-ისგან და გააძლიერონ მათი დაცვა, კერძოდ, EndpointDetection და Response (EDR) გადაწყვეტილებების დახმარებით,” – ამბობს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების ექსპერტი ბორის ლარინი.
„კასპერსკის ლაბორატორიის“ პროდუქტები აღმოაჩენს და იცავს ამ დაუცველობას და მასთან დაკავშირებული მავნე პროგრამებს.
ბიზნესის ამ დაუცველობის გამოყენებით თავდასხმებისგან დასაცავად, კომპანიის ექსპერტები გირჩევთ რეგულარულად განაახლოთ Microsoft Windows; გამოიყენოთ საიმედო დესკტოპის დაცვის გადაწყვეტა, რომელსაც აქვს ფუნქციები, რათა დაიცვას ექსპლოიტები, აღმოაჩინოს საეჭვო ქცევა და გააუქმოს მავნე ქმედებები; გამოიყენოთ ყოვლისმომცველი უსაფრთხოების გადაწყვეტილებები, რომლებიც საშუალებას მოგცემთ შექმნათ მოქნილი და ეფექტური უსაფრთხოების სისტემა, რომელიც მოიცავს სამუშაო ადგილების საიმედო დაცვას, ნებისმიერი სირთულის თავდასხმების ადრეულ ეტაპზე იდენტიფიცირებას და შეჩერებას, მსოფლიოში კიბერშეტევების შესახებ უახლესი მონაცემების შეგროვებას; EDR გადაწყვეტის და სერვისის დანერგვას, რომელსაც შეუძლია თავდასხმების ამოცნობა და შეჩერება ადრეულ ეტაპზე, მანამ, სანამ თავდამსხმელები მნიშვნელოვან ზიანს მიაყენებენ.