Серия целевых кибератак была осуществлена на Ближнем Востоке с применением нового эксплойта, использовавший уязвимость нулевого дня в ОС Windows. Вредоносное ПО было обнаружено благодаря технологии «Автоматическая защита от эксплойтов», входящей в большинство решений «Лаборатории Касперского» для конечных устройств, а также передовой «песочнице» (то есть изолированной и виртуализированной среде, в которой запускаются подозрительные объекты и исследуется их функционал) и антивирусному ядру в составе Kaspersky Anti Targeted Attack Platform.
Вам будет интересно:Microsoft нашла проблему
Обнаруженный эксплойт использовался для повышения привилегий в системе. Это необходимо для успешного закрепления в заражённой системе пользователя. Как отмечают эксперты «Лаборатории Касперского», код вредоносного ПО написан на высоком техническом уровне и предназначен для компрометации как можно большего количества различных сборок Windows.
Целями атакующих стали около десяти различных организаций на Ближнем Востоке. Предполагается, что злоумышленники могут быть причастны к группировке FruityArmor. Этот вывод сделан на основе изучения одной из ступенейатаки, в которой использовался бэкдор, написанный в PowerShell. Подобный бэкдор ранее использовался только данной группой. После обнаружения нового эксплойта эксперты «Лаборатории Касперского» незамедлительно сообщили об уязвимости представителям Microsoft.
Горячие темы: Внимание!
Компания: Kaspersky lab | Лаборатория Касперского
