Группировка APT28 эксплуатирует недавно исправленную уязвимость в Adobe Flash Player

На прошлой неделе компания Adobe выпустила экстренный патч для Flash Player, исправив 0-day уязвимость CVE-2017-11292, которая представляла опасность для Windows, macOS, Linux и Chrome OS,  также для браузеров Microsoft Edge и Internet Explorer 11 (Windows 10 и 8.1). Данная проблема относилась к типу type confusion и позволяла атакующему выполнить на уязвимом устройстве произвольный код.

Баг нашли специалисты «Лаборатории Касперского», которые сообщили, что вышеупомянутую уязвимость уже использует для атак APT-группа BlackOasis, распространяющая таким образом известную спайварь FinSpy.

Теперь эксперты компании Proofpoint обнаружили, что данную уязвимость еще 18 октября 2017 года начала эксплуатировать хакерская группа APT28, также известная под названиями Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit и Tsar Team. Исследователи пишут, что не совсем ясно, где злоумышленники взяли эксплоит для нового бага: написали самостоятельно, купили на черном рынке или отреверсили атаку BlackOasis.

По данным Proofpoint, атаки с использованием свежего бага нацелены на компании и организации в США и странах Европы, в частности, на министерства иностранных дел и предприятия, связанные с аэрокосмической промышленностью.

Исследователи пишут, что злоумышленники используют точечные фишинговые атаки, рассылая своим целям письма с вредоносными документами. Атаки удалось соотнести с APT28 благодаря тому, что в ходе этой кампании хакеры задействовали фреймворк DealersChoice, который ИБ-специалисты уже давно классифицировали как инструмент ATP28.

Эксплуатация CVE-2017-11292 во Flash 27.0.0.159 посредством DealersChoice (Windows 7 и Office 2013)
Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (5)

      • Смотря для чего его используете, в обычной жизни уже можно обходится, если крайне необходим можно заюзать виртуалку

        • Большинство юзеров не знают о том, что такое флеш и что он у них стоит. Поставили вместе с Гуарди от мейл, халява же.

      • Почти все сайты c видео перешли на html5.
        В основном только различные браузерные игры видел на flash