Лаборатория Касперского выявила новый эксплойт нулевого дня (вредоносные программы, использующие уязвимость) для Adobe Flash, который был использован в атаке с 10 октября 2017 года группой киберпреступников под названием BlackOasis.


Exploit поставляется с помощью документа Microsoft Word и устанавливает коммерческое вредоносное программное обеспечение под названием FinSpy. «Лаборатория касперского» сообщила обнаруженную уязвимость компании Adobe, которая выпустила соответствующую заплатку.

Данная уязвимость нулевого дня (CVE-2017-11292) была выявлена во время атаки. Исследователи из Лаборатории Касперского рекомендуют компаниям и правительственным организациям, немедленно установить обновления Adobe.

Исследователи считают, что стоящие за этим нападением группа использовала также CVE-2017-8759 - еще одна уязвимость нулевого дня, которая была раскрыта в сентябре - и они уверены, что к инциденту причастны BlackOasis, которые обнаружил  Глобальный отдел Исследований и Анализа Лаборатории Касперского (GReAT) еще в 2016 году.

Анализ показал, что в результате эффективного использования уязвимости на целевой компьютер будет установлена вредоносная программа FinSpy (также известный как FinFisher). FinSpy это коммерческие вредоносное программное обеспечение, которое правительство и правоохранительные органы закупают для своих целей.

До сих пор жертвы группировки BlackOasis были определены в следующих государствах: Россия, Ирак, Афганистан, Нигерия, Ливия, Иордания, Тунис, Саудовская Аравия, Иран, Нидерланды, Бахрейн, Великобритания и Ангола.

"Нападение с использованием обнаруженной недавно уязвимости нулевого дня это уже третий в этом году случай распространения инструмента FinSpy таким образом. Ранее группировки, применяющие такого рода вредоносное программное обеспечение использовали для своих целей критические уязвимости в продуктах Microsoft Word и Adobe. Мы считаем, что число атак с использованием программ FinSpy по-прежнему будет расти", - сказал Антон Иванов, аналитик вредоносных программ, Kaspersky Lab.


Подписка на ежедневные новости