Март 17th, 2023 
raven000 «Корпорация Касперского» обнаружила в Adobe Flash так именуемую слабость свежего дня — брешь, для которой на день обнаружения не было «заплаты».
Как докладывается, обнаруженной «дырой» пользовалась киберпреступная группа BlackOasis. Атакам подвергались платные и государственные компании в различных государствах мира. Пишется, например, о потерпевших в РФ, Ираке, Афганистане, Нигерии, Ливии, Иордании, Тунисе, Саудовской Аравии, Иране, Голландии, Бахрейне, Англии и Анголе.
Модель нападения сводится к последующему. Мошенники вделывают эксплойт для выявленной «дыры» в документы Майкрософт Ворд, которые потом идут при помощи способов социальной инженерии. После попадания на персональный компьютер данный эксплойт ставит разведывательную платформу FinSpy, также знаменитую как FinFisher.
Интересно, что первоначально аппарат FinSpy формировался как платное ПО для полицейских операций, которое в основном поставлялось федеральным компаниям и структурам правопорядка нескольких стран. Но в этот раз FinSpy приняли на вооружение киберпреступники BlackOasis, которые, скорее всего, активно применяли данную платформу во всем мире в целях интернационального шпионажа.
«Корпорация Касперского» подчёркивает, что мошенники используют новую версию FinSpy, которая имеет большое количество технологий, помогающих избегать детектирования. Всё это усложняет как определение, так и тест этого разведывательного ПО.
Что же касается уязвимости в Adobe Flash, то создатели программы произвели нужное восстановление и советы для клиентов.
Опубликовано в рубрике 
