Jedan od PC „pošasti“, koja jednostavno odbija da umre, ponovo je korisnike dovela u opasnost i izložila njihove podatke i računare rizicima!
Sistem kompanije ruske antivirus kompanije za sprečavanje sajber pretnji identifikovao je novi exploit nultog dana u Adobe Flash-u. Ova ranjivost korišćena je u napadu koji je 10. oktobra sprovela hakerska grupa pod nazivom BlackOasis.
Exploit je bio aktiviran preko MS Word dokumenta i njegova zadatak je bio da instalira FinSpy komercijalni malver. Kaspersky Lab je prijavio ovu ranjivost kompaniji Adobe, koja je izdala dokument sa savetima za korisnike.
Prema podacima do kojih su dišli istraživači iz kompanije Kaspersky Lab, exploit nultog dana CVE-2017-11292, detektovan je tokom trajanja jednog napada, a krajnjim korisnicima, kompanijama i vladinim organizacijama se savetuje da odmah ažuriraju Adobe Flash. Istraživači smatraju da je hakerska grupa odgovorna za ovaj napad, takođe odgovorna i za CVE-2017-8759, još jedan exploit nultog dana koji je korišćen u septembru, i sigurni su u to da je u pitanju hakerska grupa BlackOasis, koju globalni tim za istraživanje i analizu iz pomenute kompanije prati od 2016. godine.
Adobe zvanično objavio da ukida podršku za Flash
Analizom je ustanovljeno da je, nakon uspešnog iskorišćavanja ranjivosti, na uređaj žrtava bio instaliran FinSpy malver (poznat i kao FinFisher), komercijalni malver koji se obično prodaje državnim organizacijama i organima za sprovođenje zakona, kako bi sprovodili nadgledanje. U prošlosti, korišćenje ovog malvera je uglavnom bilo ograničeno na konkretnu zemlju, pri čemu su ga koristili organi za sprovođenje zakona, kako bi nadgledali lokalne mete. BlackOasis grupa je napravila promenu u načinu korišćenja ovog malvera, pri čemu je počela da ga koristi za napade na najrazličitije mete širom sveta. Podaci do kojih su došli istraživači ukazuju na činjenicu da je FinSpy sad glavna pokretačka snaga brojnih operacija širom sveta, pri čemu ga zemlje koriste kako bi se međusobno špijunirale.
Malver korišćen tokom ovog napada predstavlja najnoviju verziju FinSpy malvera, i opremljen je višestrukim alatima koji u velikoj meri otežavaju sprovođenje forenzičke analize.
Šta da koristim umesto Flash-a?!
Na osnovu procene, interesi hakerske grupe BlackOasis obuhvataju veliki broj političkih ličnosti na Bliskom Istoku, uključujući eminentne ličnosti iz Ujedinjenih Nacija, blogere i aktiviste iz opozicionih strana, kao novinarske dopisnike za taj region.
OK, i šta sad da radim? Ažurirajte, isključite…
Stručnjaci iz kompanije Kaspersky Lab savetuju pojedincima i organizacijama da preuzmu sledeće mere kako bi zaštitili svoje sisteme i podatke od ove pretnje:
- Ako već nisu, da iskoriste „killbit“ opciju na Flash plejeru i da, gde je god to moguće, onesposobe njegovo korišćenje.
- Da koriste napredno i višeslojno bezbednosno rešenje koje pokriva sve mreže, sisteme i krajnje tačke.
- Da edukuju i sprovode treninge za zaposlene, kako bi ih upoznali sa taktikama društvenog inženjeringa, budući da kriminalci obično koriste ovaj metod za distribuciju malicioznih linkova.
- Da redovno sprovode bezbednosne procene i provere svoje IT infrastrukture.
- Da koriste baze podataka kompanije Kaspersky Lab o pretnjama, koje prate sajber napade, incidente i pretnje, i korisnicima obezbeđuju najrelevantnije i najnovije informacija o svim pretnjama, uključujući i one o kojima možda nisu svesni.
Za više tehničkih detalja, uključujući indikatore kompromitovanja i YARA pravila, pročitajte blog post dostupan na stranici Securelist.com.
Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.
Postanite deo SMARTLIFE zajednice na Viberu.