Sebezhetőséget talált a Kaspersky az Adobe Flashben

Egy nulladik napi Adobe Flash- sebezhetőséget azonosított a Kaspersky Lab rendszere, amelyet a BlackOasis néven ismert kibercsapda felhasználásával indított támadás során használtak október 10-én. A sérülékenységet a Microsoft Word segítségével terjesztették, amely egyúttal a FinSpy pénzügyi károkozót is telepítette a számítógépekre. Az informatikai biztonsági cég szakemberei jelentették az Adobe felé a sérülékenységet, és a társaság azóta közzétette javaslatait.

Az elemzés kimutatta, hogy a már említett FinSpy malware-t (más néven FinFisher) szimultán telepítik a megtámadott számítógépekre. Ezt a kártékony programot jellemzően nemzetállamok és bűnüldöző szervek használták főként helyi megfigyelésekre. Ezzel szemben a BlackOasis célpontjai globálisak, ami arra utal, hogy a FinSpy-t világméretű hadműveletek közben használják, gyaníthatóan egyik ország egy másik ellen. A támadás alatt a FinSpy legújabb verzióját használták, amely több antielemzőtechnikával rendelkezik, ezzel is nehezítve a nyomozást.

A telepítés után a malware csatlakozik a C&C szerveréhez, amelyet Svájcban, Bulgáriában és Hollandiában lokalizáltak, és további utasításokra vár, miközben a megtámadott számítógép adatait gyűjti. Az elemzés szerint a BlackOasis támadása érintett több közel-keleti politikust, prominens ENSZ-képviselőket, ellenzéki aktivistákat és bloggereket, valamint regionális hírek tudósítóit, azaz az adott régió különösen fontos személyeit.

Mindeddig a BlackOasis áldozatai között a következő országokat találjuk: Oroszország, Irak, Afganisztán, Nigéria, Líbia, Jordánia, Tunézia, Szaúd-Arábia, Irán, Hollandia, Bahrein, az Egyesült Királyság és Angola. „A támadás idején nemrég felfedezett FinSpy-on keresztül érkező nulladik napi sérülékenységet idén harmadik alkalommal láttuk. Úgy véljük, hogy további, erre a szoftverre épülő támadások várhatók a közeljövőben” – mondta az eset kapcsán Anton Ivanov, a Kaspersky Lab vezető malware-elemzője.