"Лаборатория Касперского" выявила угрозу внедрения шпионского ПО через уязвимость в Adobe Flash
"Лаборатория Касперского" обнаружила уязвимость в популярном программном обеспечении Adobe Flash. Этой брешью уже успела воспользоваться киберпреступная группировка BlackOasis, атаковавшая коммерческие и правительственные организации в разных странах мира, говорится в сообщении антивирусной компании.
Уточняется, что эксперты "Лаборатории Касперского" сообщили о найденной уязвимости CVE-2017-11292 компании Adobe и на основе этой информации разработчик платформы Flash выпустил необходимое обновление и рекомендации для пользователей.
Для заражения жертв злоумышленники встраивают вредоносную программу-эксплойт , использующую уязвимость в Adobe Flash, в файлы Microsoft Word, которые затем распространяют с помощью методов социальной инженерии. После закрепления в системе эксплойт устанавливает на устройстве шпионскую программу FinSpy (также известную как FinFisher). Изначально FinSpy создавалась как коммерческое ПО для полицейских операций, которое преимущественно поставлялось государственным организациям и правоохранительным органам нескольких стран. Однако в данном случае в использовании этого вредоносного ПО были замечены злоумышленники, известные как BlackOasis, которые, как предполагается, активно использовали эту программу по всему миру с целью международного шпионажа. Более того, злоумышленники используют новейшую версию FinSpy, которая содержит множество технологий, помогающих избегать детектирования. Все это затрудняет как распознавание, так и анализ этого шпионского ПО.
Как удалось выяснить, серверы BlackOasis находятся в Швейцарии, Болгарии и Нидерландах. Жертвы группировки к настоящему времени были зафиксированы в России, Ираке, Афганистане, Нигерии, Ливии, Иордании, Тунисе, Саудовской Аравии, Иране, Нидерландах, Бахрейне, Великобритании и Анголе. При этом, по оценкам экспертов "Лаборатории Касперского", основной интерес для BlackOasis представляет Ближний Восток, в частности информация, имеющая отношение к региональной политике, а также данные о местной промышленности и научно-исследовательской деятельности.
"Недавняя атака с использованием уязвимости нулевого дня стала уже третьей за год операцией по распространению шпионского ПО FinSpy. И во всех случаях злоумышленники использовали бреши в программных продуктах Microsoft Word и Adobe. Мы уверены, что это далеко не конец: скорее всего, в ближайшее время атаки, в которых используется FinSpy, будут случаться все чаще", — отметил антивирусный эксперт "Лаборатории Касперского" Антон Иванов.
В компании подчеркивают, что все ее решения распознают и блокируют вредоносные программы, эксплуатирующие новейшую уязвимость в Adobe Flash. Технические подробности этой угрозы приводятся в англоязычном отчете "Лаборатории Касперского".
Ваш комментарий