"Avtorji zlonamerne programske opreme še vedno dosegajo svoje cilje z zanašanjem na starajoče se ranljivosti," opozarjajo varnostni raziskovalci.
Konceptna črno-bela fotografija z visokim kontrastom hekerskih prstov na tipkovnici
Kibernetski kriminalci izkoriščajo varnostne ranljivosti v Microsoft Officeu, za katere je znano že let za okužbo osebnih računalnikov z zlonamerno programsko opremo v napadih, ki dokazujejo pomen uporabe kibernetske varnosti posodobitve.
Kot podrobno opisuje raziskovalci kibernetske varnosti pri Fortinetu, kibernetski kriminalci izkoriščajo nepopravljene varnostne napake za zagotavljanje SmokeLoader, oblika zlonamerna programska oprema ki je nameščen na strojih Windows z namenom, da bi ga uporabili za dostavo dodatne zlonamerne programske opreme, vključno z Trickbot in različne backdoors in trojanska zlonamerna programska oprema.
Obe ranljivosti stari skoraj pet let, toda dejstvo, da se uporabljajo za distribucijo SmokeLoaderja, dokazuje, da so še vedno učinkoviti.
Prvi je CVE-2017-0199, ranljivost v Microsoft Officeu, ki se je prvič pojavila leta 2017 in napadalcem omogoča prenos in izvajanje PowerShell skriptira v ogroženih omrežjih, kar jim omogoča pridobitev dodatnega dostopa do sistemov.
Drugi je CVE-2017-11882, ranljivost prekoračitve medpomnilnika sklada v Microsoft Officeu, ki omogoča oddaljeno izvajanje kode. Varnostni popravki za obe ranljivosti so na voljo, odkar sta bili javno razkriti, pred petimi leti.
Tako kot mnoge druge kampanje zlonamerne programske opreme uporabljajo kibernetski kriminalci lažna e-poštna sporočila prisiliti žrtve, da nasedejo napadu. V tem primeru raziskovalci podrobno opisujejo, kako e-poštno sporočilo z lažnim predstavljanjem zahteva od prejemnika, da pregleda naročilnico in čas pošiljanja, da potrdi, ali so pravilni. E-poštno sporočilo poskuša izgledati čim bolj legitimno, vključno s popolnim podpisom s povezanimi kontaktnimi podatki.
GLEJ: Zmagovalna strategija za kibernetsko varnost (posebno poročilo ZDNet)
Da bi videl, kaj naj bi bilo naročilo, mora uporabnik odpreti dokument Microsoft Office, ki ima nameščeno "zaščito". Uporabnik mora omogočiti urejanje, da ga vidi, in to je tisto, kar omogoča zlonamerneže dokument za izvedbo kode, potrebne za izkoriščanje ranljivosti, s katero se okuži naprava žrtve zlonamerna programska oprema.
"Čeprav sta bila CVE-2017-0199 in CVE-2017-11882 odkrita leta 2017, ju še vedno aktivno izkoriščajo v tej in drugih kampanjah zlonamerne programske opreme,« je dejal James Slaughter, višji inženir za obveščanje o grožnjah pri Fortinet.
"To dokazuje, da avtorji zlonamerne programske opreme še vedno dosegajo svoje cilje z zanašanjem na starajoče se ranljivosti, pogosto nekaj let po tem, ko je prišlo na dan, in računajo na to, da prizadete rešitve niso popravljene," je dejal dodano.
Nepopravljene varnostne ranljivosti ostajajo eden najpogostejših vektorjev napadov za kibernetske kriminalce, od katerih bodo mnogi aktivno pregledovali internet za ranljive sisteme in strežnike. Zato je ključnega pomena, da organizacije čim hitreje uporabite varnostne posodobitve da bi preprečili napade zlonamerne programske opreme.
Raziskovalci ugotavljajo, da se SmokeLoader uporablja za dostavo Trickbota. Trickbot se pogosto uporablja dostaviti izsiljevalska programska oprema in druge zlonamerne kibernetske grožnje, ki bi lahko bile zelo moteče. Najboljši način, da ne postanete žrtev SmokeLoaderja in drugih kampanj, je, da zagotovite uporabo varnostnih popravkov, zlasti ker je v tem primeru popravek na voljo že leta.
VEČ O KIBERNETSKI VARNOSTI
- To podjetje ni opazilo napake v svojem omrežju. Toda tri tolpe izsiljevalske programske opreme so
- Dirka s časom: hekerji začnejo loviti žrtve le 15 minut po razkritju hrošča
- Te stare varnostne ranljivosti ustvarjajo nove priložnosti za hekerje
- Microsoftovi veliki popravki v torek so izkoristili napako ničelnega dne in še 120 dodatnih napak
- To so največje grožnje kibernetski varnosti. Prepričajte se, da jih ne ignorirate