Уязвимость нулевого дня эксплуатировалась хакерской группировкой Black Oasis.
Adobe выпустила патч, исправляющий критическую уязвимость CVE-2017-11292 , позволяющую удаленно выполнить код на целевых устройствах. Данная уязвимость эксплуатировалась хакерской группировкой Black Oasis для внедрения вредоносного ПО на компьютеры жертв.
Уязвимость затрагивает версию Flash Player 27.0.0.159 для Windows, Linux, macOS и Chrome OS.
Проблема была исправлена после того, как исследователи безопасности из «Лаборатории Касперского» уведомили компанию о том, что данная уязвимость эксплуатируется ближневосточной хакерской группировкой Black Oasis в рамках вредоносной кампании с использованием шпионского ПО FinSpy.
В ходе вредоносной кампании группировка рассылала документы MS Office со встроенным объектом ActiveX, содержащим эксплоит для уязвимости CVE-2017-11292 в Adobe Flash. Злоумышленники загружали и запускали на компьютере жертвы файл mo.exe, представлявший собой замаскированное шпионское ПО FinSpy.
По словам исследователей, вредоносная полезная нагрузка FinSpy, используемая в текущих атаках, связывалась с тем же C&C-сервером, что и вредоносное ПО, эксплуатирующее уязвимость CVE-2017-8759, использовавшееся в предыдущих атаках Black Oasis.
Исследователи не раскрыли информацию о конкретных объектах данной кампании. Ранее BlackOasis проявляла интерес к деятелям, вовлеченным в ближневосточную политику, в том числе дипломатам ООН, блогерам, активистам и корреспондентам новостных изданий в целевом регионе. Группировка проявляла активность в Ираке, Афганистане, Бахрейне, Иордании, Саудовской Аравии, Иране, Нидерландах, Великобритании, России, Нигерии, Ливии, Тунисе и Анголе.
FinSpy (также известное как FinFisher) - программное обеспечение, разработанное британской компанией Gamma Group для государственных организаций и правоохранительных органов. Данное ПО предназначено для негласного наблюдения за пользователем.
Никаких овечек — только отборные научные факты