Эксплоиты для уязвимости нулевого дня в Flash Player добавлены в Angler, Neutrino и Magnitude

image

Теги: Angler, набор эксплоитов, уязвимость

Эксплоиты используются для заражения компьютеров вымогательским банковским и шпионским ПО.

Эксплоиты для недавно обнаруженной уязвимости нулевого дня в Flash Player ( CVE-2016-4117 ) были добавлены в популярные наборы эксплоитов Angler, Neutrino и Magnitude. Как сообщает французский исследователь безопасности Kafeine, данные эксплоиты используются для заражения компьютеров вымогательским (CryptXXX, Cerber или DMA Locker), банковским и шпионским ПО.

В случае с Angler система инфицируется банковским трояном Dridex и вредоносным ПО Gootkit. Ранее Dridex распространялся через спам-письма с вредоносным вложением. Письма содержали документы Microsoft Office с загружающими троян встроенными макросами. Эксплуатируя уязвимость CVE-2016-4117, злоумышленник мог вызвать отказ в обслуживании и получить контроль над системой.

Компания Adobe выпустила экстренное исправление 12 мая нынешнего года. Вскоре после выхода патча исследователи из FireEye  опубликовали подробности об атаке с использованием уязвимости нулевого дня в Flash Player. По их данным, эксплоит для уязвимости был встроен в размещенный на стороннем web-сервере документ Microsoft Office. Злоумышленники использовали DDNS (Dynamic DNS) для обращения к файлу с вредоносным кодом. Ссылки на документ с эксплоитом рассылались в фишинговых письмах.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.