Отдел продаж
8-800-250-16-03
Бесплатный звонок
16.06.2021

PuzzleMaker: целевые атаки

PuzzleMaker: целевые атаки

Мы неоднократно разбирали угрозы нулевого дня и способы защиты от них. Совсем недавно технологии поведенческого детектирования угроз и обнаружения эксплойтов в Kaspersky Security для бизнеса выявили волну целевых атак. Злоумышленники использовали уязвимости в браузере Google Chrome и OC Windows. Заметим, что уязвимости были закрыты компанией Microsoft 08.06.2021. Если Вы откладывали обновления, то самое время сделать это прямо сейчас.

Чем опасны атаки PuzzleMaker

Через уязвимость в браузере Google Chrome злоумышленники запускают вредоносный код на устройстве жертвы и используя две уязвимости в Windows 10 покидают узкие рамки браузера, получая системные привилегии. Далее на устройство загружается первый вредоносный модуль (стйджер), с персонализированным под блоком конфигурации.

Зловред передает обратную связь злоумышленникам об успешном заражении, скачивает и расшифровывает модуль-дроппер, который инсталлирует два исполняемых файла, притворяющихся легитимными процессами. В диспетчере задач жертвы могли увидеть WmiPrvMon.exe (если бы не использовали антивирусные продукты Лаборатории Касперского), который отображается как служба. Но на деле он запускал второй процесс wmimon.dll. Именно он причастен к предоставлению полного удаленного доступа.

Злоумышленник получает полный контроль на компьютере жертвы: загрузку и скачивание файлов, создание процессов, переход в спящий режим, и удаление следов атаки. Передача данных проходит через зашифрованное соединение.

Как защититься

Думаю, Вам не надо объяснять, чем опасно такое заражение и к каким последствиям может привести. Но настоятельно рекомендую ознакомиться с нашими предыдущими статьями.

Во-первых, обновите Windows до актуальной версии;

Во-вторых, обновите Google Chrome.

Однако, угрозы нулевого дня могут прийти в любое время, из любого источника. Даже минимальная уязвимость отправляет злоумышленников в полет фантазий (поиск путей для атаки). Используйте как на корпоративных, так и на домашних устройствах антивирусные решения для защиты данных. Пользователи Kaspersky Security для бизнеса не столкнулся с данным зловредом.

Приобретайте лицензионную защиту со скидкой 10% и получите подарки:

- Книгу с автографом Евгения Касперского;
- Подарочные сертификаты OZON (10% от суммы покупки);
- Футболку и другие ценные призы.


Возврат к списку