Созданный Hacking Team эксплоит для бреши в Flash Player использовался преступниками до атаки на компанию

image

Теги: Hacking Team, эксплоит, уязвимость

Эксплоит был использован злоумышленниками в ряде кибератак на устройства пользователей из Южной Кореи и Японии.

ИБ-исследователи из Trend Micro  обнаружили , что созданный экспертами Hacking Team эксплоит для уязвимости нулевого дня в Flash Player, был использован в ряде наборов эксплоитов задолго до того, как о нем стало известно общественности.

Напомним , экплоит появился в открытом доступе из-за взлома серверов Hacking Team 5 июля 2015 года. В ходе атаки неизвестные  похитили  порядка 400 ГБ конфиденциальных данных компании, среди которых оказалось несколько эксплоитов для ранее не выявленных уязвимостей.  Эксплуатация уязвимости нулевого дня в Flash Player ( CVE-2015-5119 ) может привести к отказу в работе системы, позволяя злоумышленникам получить полный контроль над уязвимым устройством.

Согласно данным экспертов, эксплоит был использован преступниками в ряде кибератак на устройства пользователей из Южной Кореи и Японии. Эксплоит для уязвимости нулевого дня в Flash Player загружает троян на целевой компьютер жертвы, который, в свою очередь, сбрасывает ряд других вредоносов на инфицированную систему.

Исследователи считают, что злоумышленники, которые осуществили кибератаку на Hacking Team, имели доступ к инструментам и сервисам, предлагаемым компанией. Стоит отметить, что разработчики Adobe уже  выпустили  исправления к уязвимости и рекомендуют пользователям установить обновления как можно скорее.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.