Η Kaspersky Lab ανακαλύπτει zero day ευπάθεια του Adobe Flash
Το προηγμένο σύστημα πρόληψης exploit της Kaspersky Lab εντόπισε ένα νέο zero day exploit του Adobe Flash, που χρησιμοποιήθηκε σε μια επίθεση στις 10 Οκτωβρίου από έναν απειλητικό φορέα που είναι γνωστός ως BlackOasis. Το exploit παραδίδεται μέσω ενός εγγράφου Microsoft Word και αναπτύσσει το κακόβουλο λογισμικό του προγράμματος FinSpy. Η Kaspersky Lab έχει αναφέρει την ευπάθεια στην Adobe,
Σύμφωνα με τους ερευνητές της Kaspersky Lab, το zero day CVE-2017-11292, έχει εντοπιστεί σε μία live επίθεση και συμβουλεύουν τις επιχειρήσεις και τους κυβερνητικούς οργανισμούς να εγκαταστήσουν αμέσως την ενημερωμένη έκδοση από την Adobe.
Οι ερευνητές θεωρούν ότι η ομάδα που κρύβεται πίσω από την επίθεση είναι επίσης υπεύθυνη για ακόμα ένα zero day, το CVE-2017-8759, που αναφέρθηκε τον Σεπτέμβριο και είναι αισιόδοξοι ότι ο εμπλεκόμενος απειλητικός φορέας είναι ο BlackOasis, τον οποίο η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab άρχισε να παρακολουθεί το 2016.
Η ανάλυση αποκαλύπτει ότι, μετά την επιτυχή εκμετάλλευση της ευπάθειας, το κακόβουλο λογισμικό FinSpy (επίσης γνωστό ως FinFisher) εγκαθίσταται στον υπολογιστή – στόχο. Το FinSpy είναι ένα κακόβουλο λογισμικό που διατίθεται προς πώληση, τυπικά σε κράτη και σε υπηρεσίες επιβολής του νόμου. Στο παρελθόν, η χρήση κακόβουλου λογισμικού ήταν κυρίως εσωτερική, με τις υπηρεσίες επιβολής του νόμου να το αναπτύσσουν για επιτήρηση τοπικών στόχων. Ο BlackOasis αποτελεί μία σημαντική εξαίρεση σε αυτό — χρησιμοποιώντας το ενάντια σε μία διευρυμένη γκάμα στόχων σε παγκόσμιο επίπεδο. Αυτό φαίνεται να υποδηλώνει ότι το FinSpy τροφοδοτεί τώρα τις παγκόσμιες επιχειρήσεις πληροφοριών, με μία χώρα να το χρησιμοποιεί εναντίον άλλης. Οι εταιρείες που αναπτύσσουν λογισμικό παρακολούθησης, όπως το FinSpy, καθιστούν δυνατή αυτήν την “κούρσα εξοπλισμών”».
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση είναι η τελευταία έκδοση του FinSpy, το οποίο είναι εξοπλισμένο με πολλαπλές τεχνικές που καθιστούν δυσκολότερη την εγκληματολογική ανάλυση.
Μετά την εγκατάσταση, το κακόβουλο λογισμικό δημιουργεί ένα «σημείο στήριξης» στον επιτιθέμενο υπολογιστή και συνδέεται με τους command and control servers που βρίσκονται στην Ελβετία, τη Βουλγαρία και την Ολλανδία αναμένοντας περισσότερες οδηγίες και πραγματοποιώντας εκδιήθηση δεδομένων.
Με βάση την αξιολόγηση της Kaspersky Lab, τα ενδιαφέροντα του BlackOasis καλύπτουν μια ολόκληρη γκάμα στοιχείων που εμπλέκονται στην πολιτική της Μέσης Ανατολής, συμπεριλαμβανομένων σημαντικών στοιχείων των Ηνωμένων Εθνών, αντιπάλων bloggers και ακτιβιστών, καθώς και ανταποκριτές ειδήσεων σε περιφερειακά Μέσα. Φαίνεται επίσης ότι δείχνουν ενδιαφέρον για καθετοποιημένες παροχές ιδιαίτερης σημασίας για την εκάστοτε περιοχή. Κατά τη διάρκεια του 2016, οι ερευνητές της εταιρείας παρακολούθησαν έντονο ενδιαφέρον για την Αγκόλα, με παραδείγματα δελεαστικών εγγράφων που υποδεικνύουν στόχους με πιθανολογούμενους δεσμούς με το πετρέλαιο, το ξέπλυμα χρήματος και άλλες δραστηριότητες. Υπάρχει επίσης ενδιαφέρον για διεθνείς ακτιβιστές και think tanks.
Μέχρι στιγμής, θύματα του BlackOasis έχουν εντοπιστεί στις ακόλουθες χώρες: Ρωσία, Ιράκ, Αφγανιστάν, Νιγηρία, Λιβύη, Ιορδανία, Τυνησία, Σαουδική Αραβία, Ιράν, Ολλανδία, Μπαχρέιν, Ηνωμένο Βασίλειο και Αγκόλα.
«Η επίθεση χρησιμοποιεί το πρόσφατα ανακαλυφθέν zero-day exploit και είναι η τρίτη φορά που βλέπουμε φέτος τη διανομή του FinSpy μέσω εκμεταλλεύσεων zero-day ευπαθειών. Προηγουμένως, οι φορείς που ανέπτυσσαν αυτό το κακόβουλο λογισμικό εκμεταλλεύονταν κρίσιμα ζητήματα στα προϊόντα Microsoft Word και Adobe. Πιστεύουμε ότι ο αριθμός των επιθέσεων που βασίζονται στο λογισμικό FinSpy, υποστηριζόμενο από zero day exploits, όπως αυτή που περιγράφεται εδώ, θα συνεχίσει να αυξάνεται», δήλωσε ο Anton Ivanov, Lead Malware Analyst της Kaspersky Lab.
Οι λύσεις ασφάλειας της Kaspersky Lab εντοπίζουν με επιτυχία και εμποδίζουν τα exploits που χρησιμοποιούν την προσφάτως εντοπισμένη ευπάθεια.
Οι ειδικοί της Kaspersky Lab συμβουλεύουν τους οργανισμούς να λάβουν τα ακόλουθα μέτρα για την προστασία των συστημάτων και των δεδομένων τους από την απειλή αυτή:
Αν δεν έχει ήδη εφαρμοστεί, χρησιμοποιήστε τη λειτουργία killbit για το λογισμικό Flash και, αν είναι δυνατόν, απενεργοποιήστε το πλήρως.Εφαρμόστε μια προηγμένη λύση ασφάλειας πολλαπλών στρωμάτων που καλύπτει όλα τα δίκτυα, τα συστήματα και τα τερματικά σημεία.Επιμορφώστε και εκπαιδεύστε το προσωπικό επάνω σε τακτικές κοινωνικής μηχανικής, καθώς αυτή η μέθοδος χρησιμοποιείται συχνά για να οδηγήσει ένα θύμα να ανοίξει ένα κακόβουλο έγγραφο ή να κλικάρει ένα «μολυσμένο» link.Διεξάγετε τακτικές αξιολογήσεις ασφάλειας της υποδομής Πληροφορικής του οργανισμού.Χρησιμοποιήστε τις υπηρεσίες Πληροφόρησης Απειλών της Kaspersky Lab, οι οποίες παρακολουθούν ψηφιακές επιθέσεις, περιστατικά ή απειλές και παρέχουν στους πελάτες ενημερωμένες πληροφορίες. Μάθετε περισσότερα στο intelreports@kaspersky.com.Για τεχνικές λεπτομέρειες, συμπεριλαμβανομένων δεικτών συμβιβασμού και κανόνων YARA, μπορείτε να διαβάσετε το blogpost στον ειδικό ιστότοπο Securelist.com.
Συντάκτης: Δελτίο Τύπου
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Microsoft Surface Book 2: Ιδανικό κράμα ισχύος και πολυτέλειας
- Την πρώτη mobile σύνδεση δεδομένων 5G στον κόσμο ανακοίνωσε η Qualcomm
- Η Sony Music Entertainment ίδρυσε την Unties
- Η Kaspersky Lab ανακαλύπτει zero day ευπάθεια του Adobe Flash
- Όλα όσα πρέπει να ξέρεις για το Jungle Inferno update του Team Fortress 2!
- Windows 10 Fall Creators Update: Ξεκίνησε από σήμερα η διάθεση της μεγάλης αναβάθμισης για όλους [Video]
- Μεγάλη χακιά στη Microsoft -το 2013!
- Το OnePlus 5T ανακοινώνεται επίσημα 5 Νοεμβρίου; [updated]
- Νέο ορόσημο για τις φωτογραφικές μηχανές Canon EOS
- Athens Digital Lab: Ένα πρωτοποριακό εγχείρημα που αλλάζει την Αθήνα και υποστηρίζει τη νεανική επιχειρηματικότητα
- Δημοφιλέστερες Ειδήσεις Xblog
- Τελευταία Νέα Xblog
- Η Kaspersky Lab ανακαλύπτει zero day ευπάθεια του Adobe Flash
- Νέο ορόσημο για τις φωτογραφικές μηχανές Canon EOS
- Η COSMOTE παρέχει δωρεάν mobile Internet σε 47 νησιά
- Η Lenovo για 3η συνεχόμενη χρονιά στη λίστα των «Best Global Brands»
- Επίσημο το Huawei Mate 10, ένα smartphone με τη τελευταία λέξη της τεχνολογίας
- Πιο δύσκολη η ψηφιακή ζωή αυτών που μοιράζονται τα δεδομένα τους
- Huawei: Τα Honor 9 και Honor 6A κυκλοφορούν στην Ελληνική αγορά
- H Creative παρουσιάζει το Aurora Reactive SDK για τη σειρά Sound BlasterX
- Το πρώτο smartphone της Razer έρχεται σύντομα με 8GB RAM
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Microsoft Surface Book 2: Ιδανικό κράμα ισχύος και πολυτέλειας
- Huawei Mate 10 Series: Η μάχη των specs
- Όλα όσα πρέπει να ξέρεις για το Jungle Inferno update του Team Fortress 2!
- Την πρώτη mobile σύνδεση δεδομένων 5G στον κόσμο ανακοίνωσε η Qualcomm
- Η Sony Music Entertainment ίδρυσε την Unties
- Windows 10 Fall Creators Update: Ξεκίνησε από σήμερα η διάθεση της μεγάλης αναβάθμισης για όλους [Video]
- Qualcomm: Ολοκλήρωσε με επιτυχία την δοκιμή σε 5G και παρουσιάζει νέο smartphone
- Μεγάλη χακιά στη Microsoft -το 2013!
- Ποιος είστε κ. Εντουάρντο Μάρτινς;
- Athens Digital Lab: Ένα πρωτοποριακό εγχείρημα που αλλάζει την Αθήνα και υποστηρίζει τη νεανική επιχειρηματικότητα
