На прошлой неделе компания Adobe выпустила экстренный патч для Flash Player, исправив 0-day уязвимость CVE-2017-11292, которая представляла опасность для Windows, macOS, Linux и Chrome OS,  также для браузеров Microsoft Edge и Internet Explorer 11 (Windows 10 и 8.1). Данная проблема относилась к типу type confusion и позволяла атакующему выполнить на уязвимом устройстве произвольный код.

Баг нашли специалисты «Лаборатории Касперского», которые сообщили, что вышеупомянутую уязвимость уже использует для атак APT-группа BlackOasis, распространяющая таким образом известную спайварь FinSpy.

Теперь эксперты компании Proofpoint обнаружили, что данную уязвимость еще 18 октября 2017 года начала эксплуатировать хакерская группа APT28, также известная под названиями Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit и Tsar Team. Исследователи пишут, что не совсем ясно, где злоумышленники взяли эксплоит для нового бага: написали самостоятельно, купили на черном рынке или отреверсили атаку BlackOasis.

По данным Proofpoint, атаки с использованием свежего бага нацелены на компании и организации в США и странах Европы, в частности, на министерства иностранных дел и предприятия, связанные с аэрокосмической промышленностью.

Исследователи пишут, что злоумышленники используют точечные фишинговые атаки, рассылая своим целям письма с вредоносными документами. Атаки удалось соотнести с APT28 благодаря тому, что в ходе этой кампании хакеры задействовали фреймворк DealersChoice, который ИБ-специалисты уже давно классифицировали как инструмент ATP28.

Эксплуатация CVE-2017-11292 во Flash 27.0.0.159 посредством DealersChoice (Windows 7 и Office 2013)

5 комментариев

  1. Аватар

    kinokus

    24.10.2017 at 08:59

    Кто-то еще не удалил флеш плеер?

    • Аватар

      wladwww

      24.10.2017 at 11:09

      А чем прикажете пользоваться?

      • Аватар

        Lynx

        24.10.2017 at 22:51

        Почти все сайты c видео перешли на html5.
        В основном только различные браузерные игры видел на flash

      • Аватар

        Themistocles

        26.10.2017 at 23:05

        Смотря для чего его используете, в обычной жизни уже можно обходится, если крайне необходим можно заюзать виртуалку

        • Аватар

          john_

          29.10.2017 at 13:55

          Большинство юзеров не знают о том, что такое флеш и что он у них стоит. Поставили вместе с Гуарди от мейл, халява же.

Оставить мнение