نقشه ی سایت
یکشنبه  28  آبان  1396

هکرها از نرم افزار AdobeFlash برای جاسوسی استفاده می‌کنند

هکرها با آلوده نمودن فایل AdobeFlash، آن را در سایت‌های پربیننده قرار می‌دهند. محققان امنیتی آزمایشگاه‌های کسپرسکی یک آسیب‌پذیری جدید از کدهای کنترل از راه دور را در فایل Adobe پیدا کرده‌اند که توسط گروهی به نام BlackOasis ایجاد شده است. این نوع آسیب‌پذیری به عنوان CVE-2017-11292 شناسایی شده که می‌تواند با اجرای کد در Flash Player 21.0.0.226 برای سیستم عامل‌های ویندوز، مکینتاش، لینوکس تحت تاثیر قرار گیرد.
محققان می‌گویند BlackOasis همان گروهی از مهاجمین است که مسئولیت بهره‌برداری از یک آسیب‌پذیری روزانه (CVE-2017-8759) را که در سپتامبر 2017 توسط محققان FireEye کشف شده بود، مورد تحقیق قرار داده است.

همچنینLastFinSpy  در حملات فعلی با بهره‌برداری از فلش صفر روز (CVE-2017-11292) وارد سرور فرمان و کنترل ویندوز شده و کد مخرب را اجرا می‌کنند.
تاکنونBlackOasis قربانیان را در کشورهای مختلف از جمله روسیه، عراق، افغانستان، نیجریه، لیبی، اردن، تونس، عربستان سعودی، ایران، هلند، بحرین، انگلیس و آنگولا هدف قرار داده است.
از adobeflash اخیرا گزارش شده است، گروه BlackOasis از ژوئن 2015 از آنها سوءاستفاده کرده است.
این گروه جدیدا با سوءاستفاده از فایل‌های فلش که از طریق ماکروسافت آفیس طراحی شده و به ویژه از طریقword  متصل به ایمیل اسپم که درون فایل که یک شی شامل ActiveX می‌باشد آلوده کرده و در فایل فلش قرار می‌دهند.
در ادامه این گروه با سوءاستفاده از بدافزار تجاری FinSpy به عنوان آخرین حملات استفاده می‌نموده‌اند.
محققان آزمایشگاه کسپرسکی می‌گویند:"بسته مذکور دارای برنامه فلش حاوی ctionScript است که از آن سوءاستفاده شده و در سایر سوءاستفاده ها از بدافزار FinSpy اقدام شده است."
FinSpy، همچنین به عنوان FinFisher شناخته می‌شود، دارای قابلیت‌های گسترده جاسوسی در یک سیستم آلوده، از جمله به صورت مخفیانه از طریق روشن کردن وب‌کم و میکروفون نظارت زنده دارد و همچنین تمامی اطلاعات در سیستم قربانی از جمله کلیک‌های صفحه کلید، رد تماس اسکایپ، و استخراج فایل‌ها را دریافت می‌کند.
برای رسیدن به یک سیستم هدف،FinSpy  معمولا از انواع مختلف حملات استفاده می‌کند، از جمله فیشینگ، نصب دستی با دسترسی فیزیکی به دستگاه آسیب‌دیده، سوءاستفاده از adobe flash و حملات دیگر.
آنتون ایوانف، تحلیلگر تروجان در آزمایشگاه کسپرسکی، گفت:" در سال جاری برای بار سوم با استفاده از نرم افزار FinSpy که برنامه آسیب‌پذیر adobe flash را آلوده نموده و آن را ترویج داده است. پیش از این، محققان مشکلات word و Adobe  را مورد انتقاد قرار دادند. اما اعتقاد داریم تعداد حملات با استفاده از نرم‌افزار آلوده  FinSpy همچنان رشد خواهد کرد.

آزمایشگاه کسپرسکی آسیب‌پذیری را به ادوبی گزارش داده و این شرکت با انتشار نسخه‌های Adobe Flash Player 27.0.0.159 و 27.0.0.130 آسیب‌پذیری را رفع کرده است.
فقط ماه گذشته، محققان ESET دریافت‌های مشروع از چندین برنامه محبوب مانند  WhatsApp، Skype، VLC Player و WinRAR که گزارش شده در سطح ISP به خطر افتاده است را منتشر نموده‌اند.
بنابراین، توصیه می‌شود سازمان‌های دولتی در سراسر جهان برنامهAdobe  را بروز رسانی و نصب کنند.
مایکروسافت نیز به احتمال زیاد یک به روز رسانی امنیتی را برای پچ کردن اجزای فلش پلیر مورد استفاده درون محصولاتش منتشر خواهد کرد.
 

منبع: 

https://thehackernews.com/2017/10/flash-player-zero-day.htm

تعداد بازدید کل : 7047274
تعداد بازدید امروز: 2650
بازدید دیروز : 10978
تعداد افراد آنلاین: 51