Хакеры эксплуатировали 0-day уязвимость в Adobe Flash для распространения FinSpy

Уязвимость нулевого дня эксплуатировалась хакерской группировкой Black Oasis.

Adobeвыпустила патч, исправляющий критическую уязвимость CVE-2017-11292 , позволяющую удаленно выполнить код на целевых устройствах. Данная уязвимость эксплуатировалась хакерской группировкой Black Oasis для внедрения вредоносного ПО на компьютеры жертв.

Уязвимость затрагивает версию Flash Player 27.0.0.159 для Windows, Linux, macOS и Chrome OS.

Проблема была исправлена после того, как исследователи безопасности из «Лаборатории Касперского» уведомили компанию о том, что данная уязвимость эксплуатируется ближневосточной хакерской группировкой Black Oasis в рамках вредоносной кампании с использованием шпионского ПО FinSpy.

В ходе вредоносной кампании группировка рассылала документы MS Office со встроенным объектом ActiveX, содержащим эксплоит для уязвимости CVE-2017-11292 в Adobe Flash. Злоумышленники загружалии запускали на компьютере жертвыфайлmo.exe, представлявший собой замаскированное шпионское ПОFinSpy.

По словам исследователей, вредоносная полезная нагрузка FinSpy, используемая в текущих атаках, связывалась с тем же C&C-сервером, что и вредоносное ПО, эксплуатирующее уязвимость CVE-2017-8759, использовавшееся в предыдущих атаках Black Oasis.

Исследователи не раскрыли информацию о конкретных объектахданной кампании. Ранее BlackOasis проявляла интерес к деятелям, вовлеченным в ближневосточную политику, в том числе дипломатам ООН, блогерам, активистам и корреспондентам новостных изданий в целевом регионе. Группировка проявляла активность в Ираке, Афганистане, Бахрейне, Иордании, СаудовскойАравии, Иране, Нидерландах, Великобритании, России, Нигерии, Ливии, Тунисе и Анголе.

FinSpy (также известное как FinFisher) – программное обеспечение, разработанное британской компанией Gamma Group для государственных организацийи правоохранительных органов. Данное ПО предназначено длянегласногонаблюдения за пользователем.

Хакеры эксплуатировали 0-day уязвимость в Adobe Flash для распространения FinSpy
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.