IT ExpertМир технологийНовинки

Adobe Flash снова уязвим

| 18.10.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Adobe Flash снова уязвим

«Лаборатория Касперского» обнаружила уязвимость нулевого дня в популярном программном обеспечении Adobe Flash. Этой брешью уже успела воспользоваться киберпреступная группировка BlackOasis, атаковавшая коммерческие и правительственные организации в разных странах мира. Эксперты «Лаборатории Касперского» сообщили о найденной уязвимости CVE-2017-11292 компании Adobe – на основе этой информации разработчик платформы Flash выпустил необходимое обновление и рекомендации для пользователей.

Для заражения жертв злоумышленники встраивают вредоносную программу-эксплойт, использующую уязвимость в Adobe Flash, в файлы Microsoft Word, которые затем распространяют с помощью методов социальной инженерии. После закрепления в системе эксплойт устанавливает на устройстве шпионскую программу FinSpy (также известную как FinFisher). Изначально FinSpy создавалось как коммерческое ПО для полицейских операций, которое преимущественно поставлялось государственным организациям и правоохранительным органам нескольких стран. Однако в данном случае за использованием этого вредоносного ПО были отмечены злоумышленники, известные как BlackOasis, которые, предположительно, активно использовали эту программу по всему миру с целью международного шпионажа. Более того, злоумышленники используют новейшую версию FinSpy, которая содержит множество технологий, помогающих избегать детектирования. Все это затрудняет как распознавание, так и анализ этого шпионского ПО.

Как удалось выяснить, серверы BlackOasis находятся в Швейцарии, Болгарии и Нидерландах. Жертвы группировки к настоящему времени были зафиксированы в России, Ираке, Афганистане, Нигерии, Ливии, Иордании, Тунисе, Саудовской Аравии, Иране, Нидерландах, Бахрейне, Великобритании и Анголе. При этом, по оценкам экспертов «Лаборатории Касперского», основной интерес для BlackOasis представляет Ближний Восток, в частности информация, имеющая отношение к региональной политике, а также данные о местной промышленности и научно-исследовательской деятельности.

Мероприятия

20.02.2019
Больше, чем просто видеть

Москва, онлайн

25.02.2019 — 26.02.2019
Teamlead Conf

Москва, Инфопространство

21.03.2019 — 22.03.2019
ИндаСофт-2019

Москва, ул. Лесная, д. 7, корп. А, БЦ «Белые Сады»

05.04.2019
Moscow Python Conf

Москва, Инфопространство

29.05.2019 — 31.05.2019
IT & Security Forum

Казань, ГРК Корстон