Эксплоит к критической уязвимости появился в открытом доступе после кибератаки на Hacking Team.
ИБ-исследователь из «Лаборатории Касперского» Сугуру Исимару (Suguru Ishimaru) предупредил о росте числа АРТ-кибератак на промышленные предприятия, правительственные организации и финансовые компании в Японии. По словам Исимару, группа хакеров под названием Blue Termite эксплуатирует уязвимость нулевого дня в Adobe Flash, эксплоит к которой появился в открытом доступе после кибератаки на Hacking Team.
Хакеры специализируются на атаках не только на японские организации, однако все С&С-серверы, которые использует Blue Termite расположены именно в Японии, сообщает издание The Register. К сожалению, отметил Исимару, атаки продолжаются, и на данный момент неизвестно число жертв, пострадавших в ходе масштабной хакерской кампании.
В число скомпрометированных учреждений, в атаках на которые подозревается Blue Termite, вошли Пенсионный фонд Японии, университеты, медицинские и промышленные организации, а также СМИ. Стоит отметить, что в ходе кибернападения на Пенсионный фонд было скомпрометировано 1,25 миллиона персональных данных. Исимару отмечает, что одна из кибератак с эксплуатацией бреши в Adobe Flash, была нацелена на IP-адрес только одного, но очень известного члена японского правительства.
По словам Исимару, Blue Termite разработало собственное вредоносное ПО, которое представляет собой бэкдор для устройств на базе Windows. Скомпрометированный злоумышленниками web-ресурс содержит файл movie.swf, который загружает эксплоит на уязвимое устройство.