События

Хакеры эксплуатировали 0-day уязвимость в Adobe Flash для распространения FinSpy

Adobe выпустила патч, исправляющий критическую уязвимость CVE-2017-11292 , позволяющую удаленно выполнить код на целевых устройствах. Данная уязвимость эксплуатировалась хакерской группировкой Black Oasis для внедрения вредоносного ПО на компьютеры жертв.

Уязвимость затрагивает версию Flash Player 27.0.0.159 для Windows, Linux, macOS и Chrome OS.

Проблема была исправлена после того, как исследователи безопасности из «Лаборатории Касперского» уведомили компанию о том, что данная уязвимость эксплуатируется ближневосточной хакерской группировкой Black Oasis в рамках вредоносной кампании с использованием шпионского ПО FinSpy.

В ходе вредоносной кампании группировка рассылала документы MS Office со встроенным объектом ActiveX, содержащим эксплоит для уязвимости CVE-2017-11292 в Adobe Flash. Злоумышленники загружали и запускали на компьютере жертвы файл mo.exe, представлявший собой замаскированное шпионское ПО FinSpy.

По словам исследователей, вредоносная полезная нагрузка FinSpy, используемая в текущих атаках, связывалась с тем же C&C-сервером, что и вредоносное ПО, эксплуатирующее уязвимость CVE-2017-8759, использовавшееся в предыдущих атаках Black Oasis.

Исследователи не раскрыли информацию о конкретных объектах данной кампании. Ранее BlackOasis проявляла интерес к деятелям, вовлеченным в ближневосточную политику, в том числе дипломатам ООН, блогерам, активистам и корреспондентам новостных изданий в целевом регионе. Группировка проявляла активность в Ираке, Афганистане, Бахрейне, Иордании, Саудовской Аравии, Иране, Нидерландах, Великобритании, России, Нигерии, Ливии, Тунисе и Анголе.

FinSpy (также известное как FinFisher) - программное обеспечение, разработанное британской компанией Gamma Group для государственных организаций и правоохранительных органов. Данное ПО предназначено для негласного наблюдения за пользователем.

Источник

Автор: Сергей Куприянов
17.10.2017 (09:11)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.