Хакеры эксплуатируют брешь нулевого дня в Adobe Flash в атаках на японские организации

image

Эксплоит к критической уязвимости появился в открытом доступе после кибератаки на Hacking Team.

ИБ-исследователь из «Лаборатории Касперского» Сугуру Исимару (Suguru Ishimaru) предупредил о росте числа АРТ-кибератак на промышленные предприятия, правительственные организации и финансовые компании в Японии. По словам Исимару, группа хакеров под названием Blue Termite эксплуатирует уязвимость нулевого дня в Adobe Flash, эксплоит к которой  появился  в открытом доступе после кибератаки на Hacking Team.

Хакеры специализируются на атаках не только на японские организации, однако все С&С-серверы, которые использует Blue Termite расположены именно в Японии, сообщает издание The Register. К сожалению, отметил Исимару, атаки продолжаются, и на данный момент неизвестно число жертв, пострадавших в ходе масштабной хакерской кампании.

В число скомпрометированных учреждений, в атаках на которые подозревается Blue Termite, вошли Пенсионный фонд Японии, университеты, медицинские и промышленные организации, а также СМИ. Стоит отметить, что в ходе кибернападения на Пенсионный фонд было  скомпрометировано  1,25 миллиона персональных данных. Исимару отмечает, что одна из кибератак с эксплуатацией бреши в Adobe Flash, была нацелена на IP-адрес только одного, но очень известного члена японского правительства.

По словам Исимару, Blue Termite разработало собственное вредоносное ПО, которое представляет собой бэкдор для устройств на базе Windows. Скомпрометированный злоумышленниками web-ресурс содержит файл movie.swf, который загружает эксплоит на уязвимое устройство.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.