up_icon
Adobe Internet

Νέα zero day ευπάθεια του Adobe Flash διανέμει λογισμικό spyware

18 Οκτωβρίου 2017 Yannis Elpidis

Νέα zero day ευπάθεια του Adobe Flash διανέμει λογισμικό spyware

Το προηγμένο σύστημα πρόληψης exploit της Kaspersky Lab εντόπισε ένα νέο zero day exploit του Adobe Flash, που χρησιμοποιήθηκε σε μια επίθεση στις 10 Οκτωβρίου από έναν απειλητικό φορέα που είναι γνωστός ως BlackOasis. Το exploit παραδίδεται μέσω ενός εγγράφου Microsoft Word και αναπτύσσει το κακόβουλο λογισμικό του προγράμματος FinSpy. Η Kaspersky Lab έχει αναφέρει την ευπάθεια στην Adobe, η οποία εξέδωσε σχετικό συμβουλευτικό οδηγό.

Σύμφωνα με τους ερευνητές της Kaspersky Lab, το zero day CVE-2017-11292, έχει εντοπιστεί σε μία live επίθεση και συμβουλεύουν τις επιχειρήσεις και τους κυβερνητικούς οργανισμούς να εγκαταστήσουν αμέσως την ενημερωμένη έκδοση από την Adobe.

Οι ερευνητές θεωρούν ότι η ομάδα που κρύβεται πίσω από την επίθεση είναι επίσης υπεύθυνη για ακόμα ένα zero day, το CVE-2017-8759, που αναφέρθηκε τον Σεπτέμβριο και είναι αισιόδοξοι ότι ο εμπλεκόμενος απειλητικός φορέας είναι ο BlackOasis, τον οποίο η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab άρχισε να παρακολουθεί το 2016.

Η ανάλυση αποκαλύπτει ότι, μετά την επιτυχή εκμετάλλευση της ευπάθειας, το κακόβουλο λογισμικό FinSpy (επίσης γνωστό ως FinFisher) εγκαθίσταται στον υπολογιστή – στόχο. Το FinSpy είναι ένα κακόβουλο λογισμικό που διατίθεται προς πώληση, τυπικά σε κράτη και σε υπηρεσίες επιβολής του νόμου. Στο παρελθόν, η χρήση κακόβουλου λογισμικού ήταν κυρίως εσωτερική, με τις υπηρεσίες επιβολής του νόμου να το αναπτύσσουν για επιτήρηση τοπικών στόχων. Ο BlackOasis αποτελεί μία σημαντική εξαίρεση σε αυτό -- χρησιμοποιώντας το ενάντια σε μία διευρυμένη γκάμα στόχων σε παγκόσμιο επίπεδο. Αυτό φαίνεται να υποδηλώνει ότι το FinSpy τροφοδοτεί τώρα τις παγκόσμιες επιχειρήσεις πληροφοριών, με μία χώρα να το χρησιμοποιεί εναντίον άλλης. Οι εταιρείες που αναπτύσσουν λογισμικό παρακολούθησης, όπως το FinSpy, καθιστούν δυνατή αυτήν την “κούρσα εξοπλισμών”».

Το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση είναι η τελευταία έκδοση του FinSpy, το οποίο είναι εξοπλισμένο με πολλαπλές τεχνικές που καθιστούν δυσκολότερη την εγκληματολογική ανάλυση.

Μετά την εγκατάσταση, το κακόβουλο λογισμικό δημιουργεί ένα «σημείο στήριξης» στον επιτιθέμενο υπολογιστή και συνδέεται με τους command and control servers που βρίσκονται στην Ελβετία, τη Βουλγαρία και την Ολλανδία αναμένοντας περισσότερες οδηγίες και πραγματοποιώντας εκδιήθηση δεδομένων.

Με βάση την αξιολόγηση της Kaspersky Lab, τα ενδιαφέροντα του BlackOasis καλύπτουν μια ολόκληρη γκάμα στοιχείων που εμπλέκονται στην πολιτική της Μέσης Ανατολής, συμπεριλαμβανομένων σημαντικών στοιχείων των Ηνωμένων Εθνών, αντιπάλων bloggers και ακτιβιστών, καθώς και ανταποκριτές ειδήσεων σε περιφερειακά Μέσα. Φαίνεται επίσης ότι δείχνουν ενδιαφέρον για καθετοποιημένες παροχές ιδιαίτερης σημασίας για την εκάστοτε περιοχή. Κατά τη διάρκεια του 2016, οι ερευνητές της εταιρείας παρακολούθησαν έντονο ενδιαφέρον για την Αγκόλα, με παραδείγματα δελεαστικών εγγράφων που υποδεικνύουν στόχους με πιθανολογούμενους δεσμούς με το πετρέλαιο, το ξέπλυμα χρήματος και άλλες δραστηριότητες. Υπάρχει επίσης ενδιαφέρον για διεθνείς ακτιβιστές και think tanks.

Μέχρι στιγμής, θύματα του BlackOasis έχουν εντοπιστεί στις ακόλουθες χώρες: Ρωσία, Ιράκ, Αφγανιστάν, Νιγηρία, Λιβύη, Ιορδανία, Τυνησία, Σαουδική Αραβία, Ιράν, Ολλανδία, Μπαχρέιν, Ηνωμένο Βασίλειο και Αγκόλα.

Όπως δήλωσε ο Anton Ivanov, Lead Malware Analyst της Kaspersky Lab,

"Η επίθεση χρησιμοποιεί το πρόσφατα ανακαλυφθέν zero-day exploit και είναι η τρίτη φορά που βλέπουμε φέτος τη διανομή του FinSpy μέσω εκμεταλλεύσεων zero-day ευπαθειών. Προηγουμένως, οι φορείς που ανέπτυσσαν αυτό το κακόβουλο λογισμικό εκμεταλλεύονταν κρίσιμα ζητήματα στα προϊόντα Microsoft Word και Adobe. Πιστεύουμε ότι ο αριθμός των επιθέσεων που βασίζονται στο λογισμικό FinSpy, υποστηριζόμενο από zero day exploits, όπως αυτή που περιγράφεται εδώ, θα συνεχίσει να αυξάνεται"

Οι λύσεις ασφάλειας της Kaspersky Lab εντοπίζουν με επιτυχία και εμποδίζουν τα exploits που χρησιμοποιούν την προσφάτως εντοπισμένη ευπάθεια.

  • Οι ειδικοί της Kaspersky Lab συμβουλεύουν τους οργανισμούς να λάβουν τα ακόλουθα μέτρα για την προστασία των συστημάτων και των δεδομένων τους από την απειλή αυτή:
  • Αν δεν έχει ήδη εφαρμοστεί, χρησιμοποιήστε τη λειτουργία killbit για το λογισμικό Flash και, αν είναι δυνατόν, απενεργοποιήστε το πλήρως.
  • Εφαρμόστε μια προηγμένη λύση ασφάλειας πολλαπλών στρωμάτων που καλύπτει όλα τα δίκτυα, τα συστήματα και τα τερματικά σημεία.
  • Επιμορφώστε και εκπαιδεύστε το προσωπικό επάνω σε τακτικές κοινωνικής μηχανικής, καθώς αυτή η μέθοδος χρησιμοποιείται συχνά για να οδηγήσει ένα θύμα να ανοίξει ένα κακόβουλο έγγραφο ή να κλικάρει ένα «μολυσμένο» link.
  • Διεξάγετε τακτικές αξιολογήσεις ασφάλειας της υποδομής Πληροφορικής του οργανισμού.
  • Χρησιμοποιήστε τις υπηρεσίες Πληροφόρησης Απειλών της Kaspersky Lab, οι οποίες παρακολουθούν ψηφιακές επιθέσεις, περιστατικά ή απειλές και παρέχουν στους πελάτες ενημερωμένες πληροφορίες.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Windows 10: Πλήρης αφαίρεση του Adobe Flash τον Ιούλιο

04 Μαΐου 2021 Vangelis Kompos

Χρόνια ολόκληρα ακούμε για τον “θάνατο” του Adobe Flash και η αλήθεια είναι ότι έχει αποκλειστεί από την πλειοψηφία των εταιρειών (ακόμα και από την ίδια την Adobe), παρόλα αυτά, υπάρχουν ακόμα επιχειρήσεις και...

Charles Geschke: Απεβίωσε ο συνιδρυτής της Adobe

19 Απριλίου 2021 Antonia Gouvedari

Ο Charles Geschke, συνιδρυτής της Adobe, διατελώντας ενεργό ρόλο στην ανάπτυξη του Portable Document Format (PDF), απεβίωσε στην ηλικία των 81 ετών. Ο Charles Geschke, ίδρυσε την Adobe το 1982 μαζί με τον John...

Windows 10: Νέα αναβάθμιση αφαιρεί πλήρως το Adobe Flash και αποτρέπει την επανεγκατάσταση του

28 Οκτωβρίου 2020 Christos Elpidis

Η Microsoft κυκλοφόρησε μια προαιρετική αναβάθμιση για το Windows 10 (κωδικός KB4577586), η οποία αφαιρεί πλήρως το “νεκρό” Adobe Flash που περιλαμβάνεται στο λειτουργικό σύστημα και αποτρέπει την ...

Liquid Mode: Αυτό είναι το μέλλον για τα αρχεία PDF

28 Σεπτεμβρίου 2020 Christos Elpidis

Η Adobe είναι αποφασισμένη να διορθώσει επιτέλους την εμφάνιση των αρχείων PDF στις φορητές συσκευές και γι’ αυτό ανακοινώνει το Liquid Mode, μια τεχνολογία που αναπτύσσει εδώ και αρκετά χρόνια με τη βοήθεια ...

Adobe Photoshop Camera: Διαθέσιμη η AI εφαρμογή κάμερας δωρεάν για Android

11 Ιουνίου 2020 Christos Elpidis

Η εφαρμογή Adobe Photoshop Camera είναι πλέον διαθέσιμη δωρέαν στο κατάστημα Google Play για συσκευές Android, σχεδόν 7 μήνες μετά την επίσημη ανακοίνωση της εταιρείας. Το Adobe Photoshop Camera ξεχωρίζει από ...

Επιτέλους: Κυκλοφόρησε το Photoshop για το iPad!

05 Νοεμβρίου 2019 Christos Elpidis

Χρειάστηκε να περάσουν πολλά χρόνια και αρκετές πιέσεις από τους χρήστες των iPad, αλλά κάλλιο αργά παρά ποτέ. Η Adobe ανακοίνωσε επιτέλους την έκδοση του Photoshop για το tablet της Apple και μάλιστα έχει ...

Εργαλείο της Adobe σε ενημερώνει σε ποια σημεία έχει "πειραχτεί" μια φωτογραφία

16 Ιουνίου 2019 Christos Elpidis

Σε μια εποχή όπου τα deepfakes και οι "πειραγμένες" φωτογραφίες έχουν κατακλύσει το Διαδίκτυο, η δημιουργός του δημοφιλέστερου software για επεξεργασία εικόνας αποφάσισε να δημιουργήσει ένα εργαλείο που θα...

Γίνε επαγγελματίας filmmaker ξεκινώντας με αυτό το online σεμινάριο!

14 Δεκεμβρίου 2018 Techgear Team

Ένα νέο online σεμινάριο για όσους θέλουν να ξεκινήσουν στον χώρο του filmmaking και της επεξεργασίας των video, προτείνει το Skillbox.gr, η νέα διαδικτυακή, εκπαιδευτική πλατφόρμα, μέλος του career portal ...

Η Adobe ανακοινώνει και επίσημα το Photoshop CC για το iPad

15 Οκτωβρίου 2018 Vasilis Ananiadis

Το γνωρίζαμε εδώ και καιρό, ωστόσο σήμερα είχαμε την επίσημη επαλήθευση της είδησης! Η Adobe ανακοίνωσε μία πλήρης έκδοση του Photoshop για το iPad με στόχο τη διάθεση της εφαρμογής στο App store μέσα στο ...

Adobe Project Rush: Ένα νέο cross-platform εργαλείο για επεξεργασία video στο cloud [Video]

20 Ιουνίου 2018 Christos Elpidis

Η Adobe παρουσιάζει το Project Rush, ένα νέο εργαλείο για επεξεργασία video που λειτουργεί σε όλες τις πλατφόρμες μέσω cloud και συνδυάζει πολλές λειτουργίες από διάφορες δημοφιλείς εφαρμογές της εταιρείας, ...

Loader
techgear_icon