Zvětšit / Snímek obrazovky šíření škodlivého dokumentu Excel Flash zeroday.Talos
Stále sofistikovanější hackerská skupina využívá nulová zranitelnost v aplikaci Adobe Flash Player, která jim umožňuje vzít ji plná kontrola infikovaných počítačů, uvedli vědci v pátek.
Kritická zranitelnost bez použití, která je indexována jako CVE-2018-4877, sídlí v nejnovější verzi široce nainstalovali Flash, uvedli vědci ze skupiny Cisco Systems ‘Talos v blogu. Adobe uvedl samostatně, že verze starší než aktuální Flash 28.0.0.137 jsou také citlivé. Zranitelnost vyšlo najevo ve středu, když jihokorejský CERT vydal poradní varování, že ve volné přírodě obíhá kód útoku využil zeroday chybu.
Talos uvedl, že zneužívání je distribuováno prostřednictvím společnosti Microsoft Dokument Excel, do kterého je vložen škodlivý objekt Flash. Po spuštění objektu SWF nainstaluje vzdálený ROKRAT administrační nástroj Talos sleduje od ledna 2017. Až dosud měla skupina za ROKRATem, který Talos nazývá Skupina 123 spoléhal na sociální inženýrství nebo vykořisťování starších, dříve známých zranitelnosti, které cíle ještě nebyly opraveny. Toto je první čas, kdy skupina využila zeroday exploit.
„Skupina 123 se nyní připojila k některé zločinecké elitě nejnovější užitečné zatížení ROKRAT, “vědci Talos Warren Mercer a Paul Rascagneres napsal v pátek příspěvek. „Používali Adobe Flash 0 dní, které byly mimo jejich předchozí schopnosti – použili zneužívá v předchozích kampaních, ale nikdy není čistým novým využíváním tak, jak jsou už udělali. Tato změna představuje zásadní posun ve skupině 123s úroveň splatnosti, můžeme nyní důvěrně posoudit Skupina 123 má vysoce kvalifikovaní, vysoce motivovaní a sofistikovaní skupina.”
Skupina 123 se téměř úplně zaměřila na infikování cílů umístil v Jižní Koreji. Podle tohoto příspěvku byl Talos zveřejněn naposledy měsíc, skupina 123 členů mluví perfektně korejsky a jsou důkladně obeznámeni s oblastí Korejského poloostrova. Talos se krátce zastavil že skupina má vazby na Severní Koreu, ale na jihokorejský bezpečnostní výzkumník ve čtvrtek tweetoval, že je využíván Flash “vyrobeno Severní Koreou.” Výzkumník neodpověděl na otázky hledat další podrobnosti.
Zatímco počet útoků v divočině využívá Flash během posledního roku nebo dvou výrazně poklesly riziko, které představuje přehrávač médií Adobe, zůstává nepřijatelně vysoké vzhledem k výhodám, které poskytuje většina uživatelů. A teď to slovo zranitelnosti obíhá, nebylo by to překvapující jiné skupiny, které používají proti mnohem širšímu publiku.
Ars čtenářům doporučuje, aby odinstalovali aplikaci Flash jejich počítače. Pro lidi, kteří se spoléhají na weby, které vyžadují Flash, Prohlížeč Google Chrome poskytuje přizpůsobenou verzi přehrávače to je chráněno bezpečnostní karanténou a lze jej zapnout konkrétní weby. Společnost Adobe uvedla, že plánuje vydání opravené verze Blesk týdne 5. února.
Tento příspěvek byl aktualizován s cílem opravit časový rámec, který společnost Adobe poskytla oprava vady.
