Эксплоиты для уязвимости нулевого дня в Flash Player добавлены в Angler, Neutrino и Magnitude

Эксплоиты для уязвимости нулевого дня в Flash Player добавлены в Angler, Neutrino и Magnitude

Эксплоиты используются для заражения компьютеров вымогательским банковским и шпионским ПО.

Эксплоиты для недавно обнаруженной уязвимости нулевого дня в Flash Player ( CVE-2016-4117 ) были добавлены в популярные наборы эксплоитов Angler, Neutrino и Magnitude. Как сообщает французский исследователь безопасности Kafeine, данные эксплоиты используются для заражения компьютеров вымогательским (CryptXXX, Cerber или DMA Locker), банковским и шпионским ПО.

В случае с Angler система инфицируется банковским трояном Dridex и вредоносным ПО Gootkit. Ранее Dridex распространялся через спам-письма с вредоносным вложением. Письма содержали документы Microsoft Office с загружающими троян встроенными макросами. Эксплуатируя уязвимость CVE-2016-4117, злоумышленник мог вызвать отказ в обслуживании и получить контроль над системой.

Компания Adobe выпустила экстренное исправление 12 мая нынешнего года. Вскоре после выхода патча исследователи из FireEye  опубликовали подробности об атаке с использованием уязвимости нулевого дня в Flash Player. По их данным, эксплоит для уязвимости был встроен в размещенный на стороннем web-сервере документ Microsoft Office. Злоумышленники использовали DDNS (Dynamic DNS) для обращения к файлу с вредоносным кодом. Ссылки на документ с эксплоитом рассылались в фишинговых письмах.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться