Новости Software

Киберпреступники ведут атаки через уязвимость нулевого дня в Adobe Flash

«Лаборатория Касперского» выявила в Adobe Flash так называемую уязвимость нулевого дня — брешь, для которой на момент обнаружения не существовало «заплатки».

Как сообщается, найденной «дырой» уже воспользовалась киберпреступная группировка BlackOasis. Атакам подверглись коммерческие и правительственные организации в разных странах мира. Говорится, в частности, о жертвах в России, Ираке, Афганистане, Нигерии, Ливии, Иордании, Тунисе, Саудовской Аравии, Иране, Нидерландах, Бахрейне, Великобритании и Анголе.

Схема нападения сводится к следующему. Злоумышленники встраивают эксплойт для обнаруженной «дыры» в файлы Microsoft Word, которые затем распространяются с помощью методов социальной инженерии. После попадания на компьютер этот эксплойт устанавливает шпионскую программу FinSpy, также известную как FinFisher.

Любопытно, что изначально инструмент FinSpy создавался как коммерческое ПО для полицейских операций, которое преимущественно поставлялось государственным организациям и правоохранительным органам нескольких стран. Однако на этот раз FinSpy взяли на вооружение киберпреступники BlackOasis, которые, предположительно, активно использовали эту программу по всему миру с целью международного шпионажа.

«Лаборатория Касперского» подчёркивает, что злоумышленники применяют новейшую версию FinSpy, которая содержит множество технологий, помогающих избегать детектирования. Всё это затрудняет как распознавание, так и анализ данного шпионского ПО.

Что касается уязвимости в Adobe Flash, то разработчики платформы уже выпустили необходимое обновление и рекомендации для пользователей.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Система сетевой безопасности «Гарда монитор» получила сертификат ФСТЭК России 32 мин.
Ubisoft анонсировала дополнение Lost Between Worlds для Far Cry 6 и выпустила патч с «Новой игрой +» 2 ч.
МТС развернула облачный сервис для глобального распределения интернет-трафика 3 ч.
Утечка: в декабре подписчикам PS Plus достанется известнейшая трилогия ролевых игр BioWare и не только 4 ч.
«Объясните свою некомпетентность»: игроки ругают Blizzard за проблемы на запуске World of Warcraft: Dragonflight — компания уже ответила 5 ч.
AWS представила систему Time Sync в виде публичного NTP-сервиса 6 ч.
Samsung готовит приложение с инструкциями для самостоятельного ремонта электроники 8 ч.
Против Google подали коллективный иск 21 млн пользователей за слишком большие комиссии в Play Маркете 8 ч.
Star Wars Battlefront II получит полноценный VR-мод — работа над ним уже идёт полным ходом 8 ч.
«Сбер» открыл доступ к платформе синтеза и распознавания речи SaluteSpeech 8 ч.
Tencent поможет китайскому производителю электромобилей NIO создавать технологии автономного вождения 2 ч.
На фото показались первые ноутбуки на Intel Raptor Lake и AMD Ryzen 7000, с графикой GeForce RTX 4000 и Radeon RX 7000S 2 ч.
К 2025 году каждый второй автомобиль будет оснащён частичным автопилотом 3 ч.
ASUS представила плату Pro WS W680-ACE IPMI — она получила IPMI-карту с ASPEED AST2600 5 ч.
Xiaomi раскрыла, насколько Snapdragon 8 Gen 2 быстрее предшественника — он может догнать и обогнать Apple A16 Bionic 5 ч.
Российские космонавты на МКС впервые напечатали что-то на 3D-принтере 5 ч.
Google почти полностью переведёт ЦОД и офисы в Испании на возобновляемую энергию 6 ч.
ICON получила от NASA $57 млн, чтобы научиться строить на Луне из местных материалов 6 ч.
NASA Orion удалился от Земли на рекордное для таких кораблей расстояние 6 ч.
Intel не включила у Raptor Lake функцию DLVR для повышения энергоэффективности, но она может заработать у будущих CPU 6 ч.