«Лаборатория Касперского» обнаружила уязвимость нулевого дня в ПО Adobe Flash и сообщила о CVE-2017-11292 разработчику, который уже выпустил необходимое обновление и рекомендации для пользователей. Однако брешью уже успела воспользоваться киберпреступная группировка BlackOasis, атаковавшая коммерческие и правительственные организации в разных странах мира с целью международного шпионажа.

Для заражения жертв злоумышленники встраивают вредоносную программу-эксплойт, использующую уязвимость в Adobe Flash, в файлы Microsoft Word, которые затем распространяют с помощью методов социальной инженерии. После закрепления в системе эксплойт устанавливает на устройстве шпионскую программу FinSpy (также известную как FinFisher).

Серверы BlackOasis находятся в Швейцарии, Болгарии и Нидерландах. Жертвы группировки к настоящему времени были зафиксированы в России, Ираке, Афганистане, Нигерии, Ливии, Иордании, Тунисе, Саудовской Аравии, Иране, Нидерландах, Бахрейне, Великобритании и Анголе. При этом основной интерес для BlackOasis представляет Ближний Восток, в частности информация, имеющая отношение к региональной политике, а также данные о местной промышленности и научно-исследовательской деятельности.

«Недавняя атака с использованием уязвимости нулевого дня стала уже третьей за год операцией по распространению шпионского ПО FinSpy. И во всех случаях злоумышленники использовали бреши в программных продуктах Microsoft Word и Adobe. Мы уверены, что это далеко не конец — скорее всего, в ближайшее время атаки, в которых используется FinSpy, будут случаться все чаще», — отметил Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Источник @ASTERA http://www.astera.ru/news/?id=121475