Zero-day του Adobe Flash συμπεριλαμβάνεται στο Magnitude exploit kit – Hackers κατάφεραν να ανακαλύψουν μια νέα επικίνδυνη ευπάθεια του Adobe και να την προσθέσουν στο Magnitude exploit kit, σύμφωνα με τον ανεξάρτητο ερευνητή ασφαλείας Kafeine.adobe patch Adobe
Οι hackers σύμφωνα με τους ερευνητές της FireEye έχουν αρχίσει ήδη την διανομή κακόβουλου λογισμικού μέσω επιθέσεων phishing
Ο ερευνητής Kafeine αναφέρει ότι η ευπάθεια έχει προστεθεί στο Magnitude exploit kit και λόγω του γεγονότος σύντομα θα δούμε αύξηση στις επιθέσεις που έχουν σαν στόχο χρήστες του Flash.
Ο ερευνητής αναφέρει επίσης ότι οι επιτιθέμενοι χρησιμοποιώντας το Magnitude exploit kit, διανέμουν το ransomware Cryptowall.
«Η ευπάθεια CVE-2015-3113 που έχει επισημανθεί σαν zero-day από την FireEye, αξιοποιείται σε περιορισμένες στοχευμένες επιθέσεις. Όμως τώρα προστέθηκε στο Magnitude exploit kit.»
Να αναφέρουμε ότι ο developer του Magnitude exploit kit κατάφερνε να κερδίζει από τον Αύγουστο του 2014 που κυκλοφορεί μέχρι και 100.000 δολάρια το μήνα σύμφωνα με την Trustwave [PDF].
Οι ερευνητές αναφέρουν ότι o developer του Magnitude, πρέπει να είναι Ρώσος και ότι θα μπορούσε να κερδίζει μέχρι και 3.000.000 δολάρια το χρόνο.
Πηγή: iguru