خبرهای مهم:

تاریخ امروز برابر است با [ شنبه ۲۵ آذر ۱۳۹۶ ]

بدافزار نظارتی و بدنام FinSpy برگشته و داره با استفاده از آسیب پذیری های روز صفر Flash که توسط فایل های Microsoft Office منتشر شده، سیستم های مختلفی رو مورد هدف قرار میده.

 

 

محققان امنیتی Kaspersky Labs آسیب پذیری روز صفر دیگری رو در فلش Adobe کشف کرده اند که از چندی پیش توسط گروهی با نام BlackOasis مورد استفاده قرار می گرفته است.

این آسیب پذیری که با نام CVE-2017-11292 شناخته میشه، فلش پلیر ۲۱٫۰٫۰٫۲۲۶ رو تحت تاثیر قرار میده و میتونه به اجرای کدهای مخرب بر روی سیستم عامل های مختلف ختم بشه.

پژوهشگران معتقدند که BlackOasis همان گروهی است که سعی بر استفاده از آسیب پذیری دیگری با نام CVE-2017-8759 داشته که در سپتامبر سال ۲۰۱۷ توسط محققین FireEye کشف شده.

میشه گفت که این آسیب پذیری فلش، پنجمین آسیب پذیری هستش که از سال ۲۰۱۵ توسط این گروه مورد بهره برداری قرار گرفته.

FinSpy برای دسترسی به سیستم هدف از فاکتورهای حمله مختلفی مانند ایمیل های Phishing، استفاده از بهره برداری های روز صفر، حملات Watering Hole و … استفاده می کند.

این بهره برداری از طریق فایل های Microsoft Office و بخصوص فایل های وورد به انجام رسیده که بیشتر در ایمیل های اسپم وجود دارند و در داخلشون یک فایل ActiveX وجود داره که حاوی این بدافزار است.

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*