Предупрежден - значит защищен

«Лаборатория Касперского» обнаружила уязвимость нулевого дня в Adobe Flash

18.10.2017
16:20

«Лаборатория Касперского» обнаружила уязвимость нулевого дня в популярном программном обеспечении Adobe Flash. Этой брешью уже успела воспользоваться киберпреступная группировка BlackOasis, атаковавшая коммерческие и правительственные организации в разных странах мира.

Эксперты «Лаборатории Касперского» сообщили о найденной уязвимости CVE-2017-11292 компании Adobe – на основе этой информации разработчик платформы Flash выпустил необходимое обновление и рекомендации для пользователей.

Для заражения жертв злоумышленники встраивают вредоносную программу-эксплойт, использующую уязвимость в Adobe Flash, в файлы Microsoft Word, которые затем распространяют с помощью методов социальной инженерии. После закрепления в системе эксплойт устанавливает на устройстве шпионскую программу FinSpy (также известную как FinFisher). Изначально FinSpy создавалось как коммерческое ПО для полицейских операций, которое преимущественно поставлялось государственным организациям и правоохранительным органам нескольких стран.

Как удалось выяснить, серверы BlackOasis находятся в Швейцарии, Болгарии и Нидерландах. Жертвы группировки к настоящему времени были зафиксированы в России, Ираке, Афганистане, Нигерии, Ливии, Иордании, Тунисе, Саудовской Аравии, Иране, Нидерландах, Бахрейне, Великобритании и Анголе. По оценкам экспертов «Лаборатории Касперского», основной интерес для BlackOasis представляет Ближний Восток, в частности информация, имеющая отношение к региональной политике, а также данные о местной промышленности и научно-исследовательской деятельности.

Причем, недавняя атака с использованием уязвимости нулевого дня стала уже третьей за год операцией по распространению шпионского ПО FinSpy. И во всех случаях злоумышленники использовали бреши в программных продуктах Microsoft Word и Adobe.

Все решения «Лаборатории Касперского» распознают и блокируют вредоносные программы, эксплуатирующие новейшую уязвимость в Adobe Flash.  
С техническими подробностями этой угрозы, в том числе с индикаторами компрометации (YARA) можно ознакомиться в отчете «Лаборатории Касперского»: https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/.