Хакери експлуатувати нещодавно латка Adobe Flash Player вразливості

Computer Security News

Morphisec безпеки експерти виявили величезний malspam кампанії, яка експлуататорські нещодавно пропатченних CVE-2018-4878 Adobe Flash Player недолік для доставки шкідливих програм.

Після того, як дослідники виявили, що CVE 2018 4878 вразливість була використана Північна Корея пов’язаний APT37 групи в цільові атаки проти Південної Кореї, Adobe Виправлена помилка 6 лютого.

Тим не менш, експерти Morphisec повідомив, що тепер же уразливості були використані інших зловмисників для доставки шкідливих програм.

“Як і очікувалося і передбачали, супротивники швидко взяли флеш експлуатувати, який легко відтворюються. З невеликими варіаціями до атаки, вони успішно запущений масивна malspam кампанії і обійти більшість існуючих статичні сканування рішення ще раз. “ Morphisec експертів заявив.

В акції зареєстровані на 22 лютого нападники використовували версію експлойт, який був дуже схожий на який використовується Група APT37 перед.

Хакери використовують спам-листи, featuring посилання на документ зберігається на [.] biz сейф для зберігання. Будучи завантажено та відкрито, документ повідомляє користувачів, що онлайн-попередній перегляд недоступний і інструктує їх Увімкнення режиму редагування дозволено переглянути зовнішній вміст.

URL-адреси, включені в електронних листів генерується з Google URL Скорочення послуги, ця обставина дозволило дослідників, щоб визначити кількість жертв, які клацнув її.

Думку фахівців безпеки кожна з різних зв’язків, використовуваних у цій кампанії був була натиснута десятки і навіть сотні разів протягом 3-4 дні створюються.

Після того, як жертва вмикає режим редагування, недолік CVE 2018 4878 Adobe експлуатуються і виконується командного рядка Windows. Потім пов’язаний cmd [.] exe файлу вводять з зловмисних шелкоду, що забезпечує підключення до домену хакера.

Після цього на шелкоду завантажує з неї dll ж домену, що здійснюється за допомогою сервера Microsoft зареєструвати утиліта обійти рішення білий список.

Безпеки дослідники стверджують, що тільки обмежена кількість безпеки рішення прапор приманки документи як шкідливе.


Leave a Reply

Your email address will not be published. Required fields are marked *