Dramatičan skok sajber napada preko MS Office-a

Eksperti kompanije Kaspersky ustanovili su da je broj napada, preko ranjivosti označene kao CVE-2021-40444, porastao na 5.000 slučajeva u drugom kvartalu 2022, što je osam puta više u odnosu na prvi kvartal. Ova ranjivost u MSHTML komponenti Internet Exsplorer-a, koja služi za onlajn sadržaj MS Office paketa, prvi put je prijavljena u septembru 2021. i omogućava daljinsko pokretanje malicioznog koda na računarima žrtava.

Prema telemetrijskim podacima kompanije Kaspersky, ranjivost CVE-2021-40444 ranije je korišćena u napadima na organizacije iz različitih sektora poput R&D, energetike i industrije, finansijske i medicinske tehnologije, telekomunikacija i IT-a.

- Pošto je ovu ranjivost lako zloupotrebiti, očekujemo da će se broj ovih napada i dalje povećavati. Kriminalci prave zlonamerne dokumente, a onda, metodama socijalnog inženjeringa, ubeđuju žrtve da ih otvore. Aplikacija Microsoft Office zatim preuzima i izvršava zlonamerni kod. Da bismo se osigurali od ovakvih napada, veoma je važno da instaliramo zakrpe (patch) proizvođača, koristimo bezbednosna rešenja koja mogu da otkriju zloupotrebu ranjivosti i podignemo svest zaposlenih o savremenim sajber pretnjama - rekao je Aleksandar Kolesnikov, malver analitičar u kompaniji Kaspersky.

Tokom drugog kvartala, ranjivosti u softveru označene kao CVE-2018-0802 i CVE-2017-11882 prednjačile su po broju napada - skoro 487.000 korisnika je napadnuto na ovaj način. Iskorišćavajući ranjivosti softvera, pre svega zbog starijih verzija programa, napadači bi distribuirali maliciozne datoteke kako bi oštetili memoriju Equation Editor komponente i pokrenuli maliciozni kod na računaru žrtve, dok ranjivost CVE-2017-0199 omogućava napadačima da kontrolišu računar žrtve i pregledaju, menjaju ili brišu podatke bez njenog znanja. Broj žrtava ove varijante je, tokom drugog kvartala, skočio za 59 odsto, odnosno više od 60.000 korisnika.

Pročitajte više o malver napadima u drugom kvartalu 2022. na blogu Securelist.com.

Da biste sprečili napade preko slabosti Microsoft Office paketa, istraživači kompanije Kaspersky preporučuju:

- Omogućite svom SOC timu pristup najnovijim obaveštajnim podacima o sajber pretnjama (TI). Kaspersky Threat Intelligence Portal je jedinstvena tačka pristupa za TI, sa svim podacima o sajber napadima i uvidima koje je Kaspersky prikupio u poslednjih 20 godina. Kako bi pomogao preduzećima da se efikasno odbrane u ovim turbulentnim vremenima, Kaspersky je najavio besplatan pristup ovim nezavisnim, redovno ažuriranim informacijama iz celog sveta. Zatražite pristup onlajn

- Pratite relevantne i ažurne informacije o aktuelnim pretnjama i tehnikama koje napadači koriste

- Kompanijama se savetuje da koriste bezbednosno rešenje sa komponentama za upravljanje ranjivostima, kao što je Automatic Exploit Prevention u okviru Kaspersky Endpoint Security za preduzeća. Ova komponenta prati sumnjive radnje aplikacija i blokira izvršavanje malicioznih datoteka

- Koristite rešenja kao što su Kaspersky Endpoint Detection and Response i Kaspersky Managed Detection and Response koja pomažu u otkrivanju i sprečavanju napada u ranoj fazi.