Liczba ataków dla pakietu Microsoft Office wzrosła czterokrotnie

Eksperci z Kaspersky Lab podsumowali ewolucję cyberzagrożeń w I kwartale 2018 r. W badanym okresie istotny problem w kontekście cyberbezpieczeństwa stanowiły exploity dla pakietu Microsoft Office. Ogólnie liczba użytkowników atakowanych za pośrednictwem zainfekowanych dokumentów biurowych zwiększyła się ponad 4-rotnie w porównaniu z I kwartałem 2017 r. Rozwiązania Kaspersky Lab zidentyfikowały i zablokowały łącznie niemal 800 milionów ataków online.

 

Ataki oparte na exploitach są uważane za niezwykle skuteczne, ponieważ nie wymagają żadnej dodatkowej interakcji z użytkownikiem i mogą dostarczyć swój niebezpieczny kod w dyskretny sposób. Z tego powodu są powszechnie wykorzystywane zarówno przez cyberprzestępców dążących do zysków, jak i bardziej wyrafinowane ugrupowania, które w swoich działania wspierane są przez rządy.

 

W pierwszym kwartale 2018 r. zaobserwowano znaczący napływ exploitów atakujących popularne oprogramowanie Microsoft Office. Według ekspertów z Kaspersky Lab jest to prawdopodobnie punkt kulminacyjny długotrwałego trendu, ponieważ w latach 2017-2018 zidentyfikowano co najmniej dziesięć exploitów dla oprogramowania Microsoft Office wykorzystywanych w atakach. Dla porównania, w tym samym okresie cyberprzestępcy stosowali zaledwie dwa exploity dla odtwarzacza Adobe Flash.

 

Po znalezieniu luki w zabezpieczeniach przestępcy przygotowują gotowy do użycia exploit. Następnie często wykorzystują spersonalizowane wiadomości phishingowe do infekowania urządzeń konsumentów oraz firm. Technika ta jest także aktywnie stosowana w wyrafinowanych atakach ukierunkowanych — w trakcie ostatnich sześciu miesięcy odnotowano wiele przykładów takich zagrożeń.

 

Na przykład jesienią 2017 r. zaawansowane systemy Kaspersky Lab zidentyfikowały nowego exploita dnia zerowego dla Adobe Flash, który był aktywne wykorzystywany w atakach na użytkowników. Exploit był dostarczany za pośrednictwem dokumentu Microsoft Office, a ostateczną funkcją szkodliwą była najnowsza wersja szkodnika FinSpy. Analiza przeprowadzona przez Kaspersky Lab pozwoliła z dużym stopniem pewności powiązać ten atak z wyrafinowanym ugrupowaniem o nazwie „BlackOasis”. W tym samym miesiącu eksperci z Kaspersky Lab opublikowali szczegółową analizę krytycznej luki dnia zerowego СVE-2017-11826 wykorzystanej do przeprowadzenia ataków ukierunkowanych – we wszystkich wersjach Microsoft Office. Exploitem wykorzystującym tę lukę w funkcji odpowiedzialnej za analizę formatu XML jest plik RTF zawierający dokument DOCX. Wreszcie zaledwie kilka dni temu opublikowano informacje dotyczące luki dnia zerowego dla Internet Explorera (CVE-2018-8174). Luka ta została również wykorzystana w atakach ukierunkowanych.

 

Krajobraz zagrożeń w pierwszym kwartale po raz kolejny pokazuje, że nieprzywiązywanie wagi do zarządzania łatami stanowi jedno z najistotniejszych cyberzagrożeń. Mimo że producenci zwykle publikują łaty dla luk w zabezpieczeniach, użytkownicy często nie aktualizują swoich produktów na czas, co skutkuje falą dyskretnych i niezwykle skutecznych ataków, po tym jak luki w zabezpieczeniach zostaną ujawnione szerszym kręgom cyberprzestępczym – zauważył Aleksander Liskin, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

 


Drukuj   E-mail
Publikacja: Sebastian Kubiak

Dodaj komentarz

Kod antyspamowy
Odśwież