تقنياتها الآلية Kaspersky حددت نقطة ضعف جديدة في جوجل كروم التي يفرض الترقية الفورية في أحدث إصدار.
H قامت الشركة بتحديث Google ، والتي أصدرت تحديثًا للمتصفح. بعد مراجعة شاملة لهذه المشكلة ، أكدت Google أنها ثغرة يوم الصفر.
ال صفر اليوم الثغرات الأمنية هي أخطاء برمجية غير معروفة سابقًا يمكن للمهاجمين استغلالها لإحداث أضرار جسيمة وغير متوقعة. تم استخدام المزرعة الجديدة في هجوم "بئر الماء" على موقع إخباري كوري.
يتم إدخال رمز JavaScript ضار في الصفحة الرئيسية ، والذي بدوره يقوم بتحميل تسلسل محدد للإجراءات من موقع بعيد من أجل مزيد من التحقق مما إذا كان نظام الضحية يمكن أن يكون مصابًا عن طريق فحص إصدارات تسجيلات دخول المستخدم في المتصفح.
تحاول الثغرة استغلال الخطأ عبر متصفح Google Chrome ، ويتحقق البرنامج النصي من استخدام الإصدار 65 أو إصدار أحدث. يمنح الاستغلال المهاجم شرط Use-After-Free (UaF) ، وهو أمر خطير للغاية لأنه يمكن أن يؤدي إلى سيناريوهات تنفيذ التعليمات البرمجية.
تم استخدام الثغرة التي تم العثور عليها في ما يسمى بـ "عملية WizardOpium" بواسطة خبراء Kaspersky. تشير بعض أوجه التشابه في الشفرة إلى وجود صلة محتملة بين هذه الحملة وهجمات مجموعة لعازر.
بالإضافة إلى ذلك ، فإن ملف تعريف موقع الويب المستهدف مشابه لما وجد في الهجمات السابقة لفريق التجسس الرقمي DarkHotel ، الذي أطلق مؤخرًا هجمات مماثلة للعلم الوهمي. تم التعرف على الثغرة الأمنية بواسطة تقنية Kaspersky Vulnerability Prevention المدمجة في معظم منتجات الشركة.
كما ذكر من قبل انطون ايفانوف، أخصائي الأمن في Kaspersky ،
توصي Kaspersky بإجراءات الأمان التالية:
- قم بتثبيته جوجل التصحيح للثغرة الأمنية الجديدة في أسرع وقت ممكن.
- تأكد من تحديث البرامج المستخدمة في مؤسستك بانتظام في كل مرة يتم فيها إصدار تصحيح أمان جديد. قد تساعد منتجات الأمان المزودة بميزات تقييم الثغرات الأمنية وإدارة تحديث التعليمات البرمجية في أتمتة هذه العمليات.
- اختر حلاً أمنيًا مثبتًا ، مثل Kaspersky Endpoint Security for Business، وهو مزود بقدرات اكتشاف قائمة على السلوك لتوفير حماية فعالة ضد التهديدات المعروفة وغير المعروفة ، بما في ذلك عمليات الاستغلال.
- بالإضافة إلى اعتماد الحماية الطرفية الفعالة ، قم بتنفيذ حل مؤسسي يكتشف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة ، مثل منصة Kaspersky Anti Targeted Attack Platform.
- تأكد من أن فريق الأمان الخاص بك لديه حق الوصول إلى أحدث معلومات التهديد الرقمي. تتوفر تقارير الخصوصية حول آخر التطورات في مشهد التهديدات لعملاء Kaspersky Intelligence Reporting. لمزيد من التفاصيل ، اتصل بـ: intelreports [at] kaspersky.com.
- أخيرًا ، تأكد من تدريب موظفيك على فهم واتباع خطوات النظافة الرقمية الأساسية.
[the_ad_group id = ”966 ″]