Οι ειδικοί στην κυβερνοασφάλεια της ANY.RUN εντόπισαν μια ενεργή επίθεση zero-day που χρησιμοποιεί κατεστραμμένα αρχεία για να παρακάμψει λογισμικά προστασίας από ιούς, sandbox και φίλτρα ανεπιθύμητης αλληλογραφίας.
Αυτό επιτρέπει την απαρατήρητη είσοδο κακόβουλων emails στα εισερχόμενα. Οι hackers σκοπίμως χρησιμοποιούν κατεστραμμένα αρχεία, συχνά ZIP ή DOCX, για να αποφύγουν την ανίχνευση από τις λύσεις ασφαλείας, καθώς δεν ακολουθούν τις συμβατικές διαδικασίες χειρισμού αρχείων.
Διαβάστε επίσης: Hackers στοχεύουν zero-day ευπάθειες σε PTZ κάμερες
Εφαρμογές όπως το Microsoft Word, το Outlook και το WinRAR διαθέτουν μηχανισμούς ανάκτησης που οι hackers εκμεταλλεύονται για να εκτελέσουν κακόβουλο κώδικα χωρίς να προκαλέσουν ειδοποιήσεις.
Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Τα παραδοσιακά antivirus και οι σαρωτές αρχείων αποτυγχάνουν να ανιχνεύσουν αυτά τα αρχεία επειδή δεν μπορούν να χειριστούν κατεστραμμένα δεδομένα. Τα sandbox δεν εντοπίζουν την απειλή αν βασίζονται αποκλειστικά σε αυτοματοποιημένες στατικές μεθόδους ανάλυσης. Τα φίλτρα ανεπιθύμητης αλληλογραφίας αγνοούν το κακόβουλο φορτίο, καθώς τα κατεστραμμένα αρχεία φαίνονται ακίνδυνα.
Δείτε περισσότερα: Η Apple διορθώνει zero-day ευπάθειες σε Mac συστήματα
Η επίθεση αξιοποιεί τις δυνατότητες ανάκτησης εφαρμογών χρηστών. Τα κατεστραμμένα αρχεία ZIP ή DOCX αποστέλλονται μέσω email και δεν επεξεργάζονται σωστά από τις λύσεις ασφαλείας. Όταν ανοίγονται από την αντίστοιχη εφαρμογή, οι λειτουργίες ανάκτησης ενεργοποιούνται, επιτρέποντας την εκτέλεση κακόβουλων ενεργειών.
Η διαδραστική πλατφόρμα sandbox της ANY.RUN αποδεικνύεται αποτελεσματική απέναντι σε αυτή την απειλή, προσφέροντας άμεση αλληλεπίδραση με τα αρχεία για την παρακολούθηση της συμπεριφοράς τους σε πραγματικό χρόνο.
Διαβάστε ακόμη: Η NSO Group χρησιμοποίησε κι άλλο WhatsApp zero-day
Η έρευνα της ANY.RUN αποκαλύπτει ότι η επίθεση είναι ενεργή εδώ και μήνες και συνεχίζει να εξελίσσεται. Οι ομάδες κυβερνοασφάλειας καλούνται να υιοθετήσουν προηγμένα εργαλεία ανίχνευσης για την αντιμετώπιση αυτών των απειλών.
Πηγή: cybersecuritynews