2023-cü ilin fevralında Kaspersky mütəxəssisləri Microsoft Common Legal File System (CLFS) platformasında əvvəllər naməlum olan boşluqdan istifadə olunaraq təşkil edilən hücum aşkar ediblər. Newscenter.az xəbər verir ki, təcavüzkarlar “Nokoyawa” fidyə proqramını yerləşdirməyə cəhd etmək üçün Windows-un müxtəlif versiyaları və dəstləri, o cümlədən, Windows 11 üçün hazırlanmış eksploytdan istifadə ediblər. Microsoft bu boşluğa CVE-2023-28252 nömrəsini təyin edib və o, artıq aradan qaldırılıb. Hücum üçün seçilən hədəflər arasında Yaxın Şərq, Şimali Amerika və Asiyada yerləşən kiçik və orta bizneslər qeydə alınıb.
Çox vaxt sıfır gün zəiflikləri (əvvəllər məlum olmayan və aradan qaldırılmayan proqram boşluqları) hədəfli hücumlara başlamaq üçün istifadə olunur, lakin bu dəfə fidyə proqramını yerləşdirməklə maliyyə faydaları əldə etmək üçün qabaqcıl kiber qrup tərəfindən istifadə edilib. Bu qrup uzun müddətdir oxşar, lakin unikal Common Legal File System (CLFS) eksploytlarından yararlanır. Şirkətin mütəxəssisləri bu cür ən azı beş fərqli eksployt qeydə alıblar. Onlar pərakəndə və topdansatış ticarətinə, enerjiyə, istehsalata, səhiyyəyə və proqram təminatına hücumlarda istifadə edilib.
“Əvvəllər sıfır gün eksploytları əsasən mürəkkəb hədəfli hücumlar üçün istifadə olunurdusa, indi təcavüzkarlar onları əldə etmək və tez-tez istifadə etmək üçün resurslara sahibdir. Onlara kömək etmək istəyən və eksployt ardınca eksployt yaradan tərtibatçılar da var. Şirkətlərə ən qısa zamanda Microsoft-dan ən yeni yamaqları yükləməyi və xüsusən də EDR həllərinin köməyi ilə onların mühafizəsini gücləndirməyi tövsiyə edirik”, - deyə Kaspersky-nin kibertəhlükəsizlik üzrə mütəxəssisi Boris Larin bildirir.
Kaspersky məhsulları bu zəifliyin və əlaqədar zərərli proqramın istismarını aşkar edir və ondan qoruyur.
Biznesləri bu boşluqdan istifadə edilərək həyata keçirilən hücumlardan qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edirlər:
• Microsoft Windows-u müntəzəm olaraq yeniləyin;
• iş yerlərini qorumaq üçün, məsələn, eksploytlarda müdafiə, şübhəli dvranışların aşkarlanması və zərərli fəaliyyətlərin geri çevrilməsi funksiyalarına malik biznes üçün Kaspersky Security kimi etibarlı həllərdən istifadə edin;
• iş yerlərinin etibarlı mühafizəsini təmin etmək, istənilən mürəkkəblikdə olan hücumları ilkin mərhələdə aşkarlamaq və dayandırmaq, dünyada kiberhücumlar haqqında ən müasir məlumatların toplanması da daxil olmaqla, çevik və effektiv təhlükəsizlik sistemi qurmağa imkan verəcək hərtərəfli təhlükəsizlik həllərini tətbiq edin. İstənilən həcmli şirkətin ehtiyaclarına uyğun olaraq bu cür həllərin kombinasiyası biznesin müdafiəsi üçün nəzərdə tutlan Kaspersky Symphony-nin yeni məhsul çeşidlərində yer alır;
• Kaspersky Managed Detection and Response kimi hücumları ilkin mərhələdə, təcavüzkarlar zərər vurmamış aşkarlaya və dayandıra bilən EDR həlləri tətbiq edin.
Mehman