«Лаборатория Касперского» обнаружила небезукоризненность в популярном программном обеспечении Adobe Flash. Этой брешью сейчас успела воспользоваться киберпреступная группировка BlackOasis, нападавшая коммерческие и правительственные организации в разных государствах мира, говорится в сообщении противовирусной компании.
Уточняется, что эксперты «Лаборатории Касперского» сказали о найденной уязвимости CVE-2017-11292 фирмы Adobe и на основе этой данных разработчик платформы Flash выпустил необходимое обновление и рекомендации для юзеров.
Для заражения жертв преступники встраивают вредоносную программу-эксплойт, использующую небезукоризненность в Adobe Flash, в файлы Microsoft Word, коие затем распространяют с помощью способов социальной инженерии. После укрепления в системе эксплойт устанавливает в устройстве шпионскую программу FinSpy (вдобавок известную как FinFisher). Всегда FinSpy создавалась как торговое ПО для полицейских операций, что преимущественно поставлялось государственным организациям и правоохранительным органам нескольких государств. Однако в данном случае в применении этого вредоносного ПО имелись замечены злоумышленники, известные будто BlackOasis, которые, как подразумевается, активно использовали эту програмку по всему миру с целью интернационального шпионажа. Более того, преступники используют новейшую версию FinSpy, что содержит множество технологий, подсобляющих избегать детектирования. Все сие затрудняет как распознавание, да и анализ этого шпионского После.
Как удалось выяснить, серверы BlackOasis отыскиваются в Швейцарии, Болгарии и Нидерландах. Жертвы группировки к подлинному времени были зафиксированы в Рф, Ираке, Афганистане, Нигерии, Ливии, Иордании, Тунисе, Саудовской Аравии, Иране, Нидерландах, Бахрейне, Англии и Анголе. При этом, после оценкам экспертов «Лаборатории Касперского», основной ориентация для BlackOasis представляет Близкий Восток, в частности информация, обладающая отношение к региональной политике, а вдобавок данные о местной промышленности и учено-исследовательской деятельности.
«Недавняя удар с использованием уязвимости нулевого дня замерзла уже третьей за год операцией после распространению шпионского ПО FinSpy. И в всех случаях злоумышленники воспользовались бреши в программных продуктах Microsoft Word и Adobe. Я уверены, что это далеко никак не конец: скорее всего, в соседнее время атаки, в которых применяется FinSpy, будут случаться все чаще», — отметил противовирусный эксперт «Лаборатории Касперского» Антонин Иванов.
В компании подчеркивают, что все ее решения распознают и заблокируют вредоносные программы, эксплуатирующие новейшую небезукоризненность в Adobe Flash. Технические детали этой угрозы приводятся в английском отчете «Лаборатории Касперского».
Комментарии