Эксплоит был использован злоумышленниками в ряде кибератак на устройства пользователей из Южной Кореи и Японии.
ИБ-исследователи из Trend Micro обнаружили , что созданный экспертами Hacking Team эксплоит для уязвимости нулевого дня в Flash Player, был использован в ряде наборов эксплоитов задолго до того, как о нем стало известно общественности.
Напомним , экплоит появился в открытом доступе из-за взлома серверов Hacking Team 5 июля 2015 года. В ходе атаки неизвестные похитили порядка 400 ГБ конфиденциальных данных компании, среди которых оказалось несколько эксплоитов для ранее не выявленных уязвимостей. Эксплуатация уязвимости нулевого дня в Flash Player ( CVE-2015-5119 ) может привести к отказу в работе системы, позволяя злоумышленникам получить полный контроль над уязвимым устройством.
Согласно данным экспертов, эксплоит был использован преступниками в ряде кибератак на устройства пользователей из Южной Кореи и Японии. Эксплоит для уязвимости нулевого дня в Flash Player загружает троян на целевой компьютер жертвы, который, в свою очередь, сбрасывает ряд других вредоносов на инфицированную систему.
Исследователи считают, что злоумышленники, которые осуществили кибератаку на Hacking Team, имели доступ к инструментам и сервисам, предлагаемым компанией. Стоит отметить, что разработчики Adobe уже выпустили исправления к уязвимости и рекомендуют пользователям установить обновления как можно скорее.
И мы тоже не спим, чтобы держать вас в курсе всех угроз