• Вы находитесь тут:
  • Bad Android
  • Новости
  • Exploit для Adobe Flash использовался для доставки шпионских программ

Exploit для Adobe Flash использовался для доставки шпионских программ

Лаборатория Касперского выявила новый эксплойт нулевого дня (вредоносные программы, использующие уязвимость) для Adobe Flash, который был использован в атаке с 10 октября 2017 года группой киберпреступников под названием BlackOasis.


Exploit поставляется с помощью документа Microsoft Word и устанавливает коммерческое вредоносное программное обеспечение под названием FinSpy. «Лаборатория касперского» сообщила обнаруженную уязвимость компании Adobe, которая выпустила соответствующую заплатку.

Данная уязвимость нулевого дня (CVE-2017-11292) была выявлена во время атаки. Исследователи из Лаборатории Касперского рекомендуют компаниям и правительственным организациям, немедленно установить обновления Adobe.

Исследователи считают, что стоящие за этим нападением группа использовала также CVE-2017-8759 - еще одна уязвимость нулевого дня, которая была раскрыта в сентябре - и они уверены, что к инциденту причастны BlackOasis, которые обнаружил  Глобальный отдел Исследований и Анализа Лаборатории Касперского (GReAT) еще в 2016 году.

Анализ показал, что в результате эффективного использования уязвимости на целевой компьютер будет установлена вредоносная программа FinSpy (также известный как FinFisher). FinSpy это коммерческие вредоносное программное обеспечение, которое правительство и правоохранительные органы закупают для своих целей.

До сих пор жертвы группировки BlackOasis были определены в следующих государствах: Россия, Ирак, Афганистан, Нигерия, Ливия, Иордания, Тунис, Саудовская Аравия, Иран, Нидерланды, Бахрейн, Великобритания и Ангола.

"Нападение с использованием обнаруженной недавно уязвимости нулевого дня это уже третий в этом году случай распространения инструмента FinSpy таким образом. Ранее группировки, применяющие такого рода вредоносное программное обеспечение использовали для своих целей критические уязвимости в продуктах Microsoft Word и Adobe. Мы считаем, что число атак с использованием программ FinSpy по-прежнему будет расти", - сказал Антон Иванов, аналитик вредоносных программ, Kaspersky Lab.

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • Exploit для Adobe Flash использовался для доставки шпионских программ
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • Exploit для Adobe Flash использовался для доставки шпионских программ