В популярном архиваторе WinZip обнаружена критическая уязвимость «нулевого дня», позволяющая хакерам обходить защитный механизм Mark-of-the-Web (MotW) и незаметно внедрять вредоносный код. Александр Михайлов, руководитель GSOC компании «Газинформсервис», напоминает — даже к самым сложным 0-day-атакам можно подготовиться заранее.

Уязвимость в WinZip позволяет злоумышленникам внедрять вредоносный код в zip-архивы, который при извлечении не помечается как потенциально опасный, обходя стандартные предупреждения безопасности Windows. Это значительно повышает риск заражения системы.

«Даже к 0-day уязвимостям, как бы пугающе они ни звучали, можно подготовиться заранее. Качественный мониторинг силами экспертов Security Operations Center (SOC), например, GSOC компании "Газинформсервис" позволил бы выявить последующие шаги злоумышленников, даже если бы им удалось, используя эту уязвимость, проникнуть в инфраструктуру незамеченными Выполнение подозрительных макросов, разведка в инфраструктуре, горизонтальное перемещение и все последующие шаги видны аналитикам как на ладони», — объясняет эксперт.

«Кроме того, выстроенный процесс Threat intelligence позволяет оперативно обогащать средства защиты индикаторами компрометации и как только индикаторы, связанные с этой угрозой или атакующей группировкой, окажутся в распоряжении GSOC, такую активность злоумышленников можно будет заметить еще на подходе к инфраструктуре. Также индикаторы компрометации помогут выявить следы злонамеренной активности в старых событиях при ретроспективной корреляции в рамках Threat Hunting. И это лишь часть инструментов экспертного SOC, защищающих от современных угроз», — добавляет руководитель GSOC.

Справка о компании:

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.