Infractorii cibernetici voiau să obţină acces de lungă durată în sistemele victimelor, situate în Orientul Mijlociu. Vulnerabilitatea a fost rezolvată de Microsoft pe 9 octombrie.
Un atac prin intermediul unei vulnerabilităţi zero-day este una dintre cele mai periculoase forme de ameninţări cibernetice, pentru că presupune exploatarea unei vulnerabilităţi care nu a fost încă detectată şi reparată, avertizează reprezentanţii Kaspersky. Dacă este descoperită mai întâi de atacatori, o vulnerabilitate zero-day poate fi folosită pentru crearea unui exploit care le va da acces la întregul sistem. Scenariul de atac din cazul de faţă este foarte folosit de grupări complexe, specializate în atacuri APT.
Exploit-ul pentru Microsoft Windows a fost trimis victimelor prin intermediul unui backdoor PowerShell. Apoi a fost lansat cu scopul de a obţine privilegiile necesare pentru a rămâne în sistem. Codul malware-ului a fost unul de calitate şi a fost scris pentru a permite exploatarea cât mai multor active Windows cu putinţă.
Atacurile cibernetice au vizat în jur de douăsprezece organizaţii diferite din Orientul Mijlociu, către finalul verii. Se bănuieşte că autorul atacului ar putea să aibă legătură cu grupul FruityArmor – pentru că un backdoor PowerShell a mai fost folosit de acest grup în trecut. În momentul descoperirii, experţii Kaspersky Lab au raportat imediat vulnerabilitatea către Microsoft.
Leave a Reply