Zero-day του Adobe Flash συμπεριλαμβάνεται στο Magnitude exploit kit – Hackers κατάφεραν να ανακαλύψουν μια νέα επικίνδυνη ευπάθεια του Adobe και να την προσθέσουν στο Magnitude exploit kit, σύμφωνα με τον ανεξάρτητο ερευνητή ασφαλείας Kafeine.adobe patch Adobe

Η απομακρυσμένη εκτέλεση κώδικα της ευπάθειας (CVE-2015 έως και 3113) που αποκαλύφθηκε την περασμένη εβδομάδα στο Adobe Flash επιτρέπει στους επιτιθέμενους να παραβιάσουν un-patched συστήματα στοχεύοντας τον Internet Explorer στα Windows 7 και XP.

 

Οι hackers σύμφωνα με τους ερευνητές της FireEye έχουν αρχίσει ήδη την διανομή κακόβουλου λογισμικού μέσω επιθέσεων phishing

Ο ερευνητής Kafeine αναφέρει ότι η ευπάθεια έχει προστεθεί στο Magnitude exploit kit και λόγω του γεγονότος σύντομα θα δούμε αύξηση στις επιθέσεις που έχουν σαν στόχο χρήστες του Flash.

Ο ερευνητής αναφέρει επίσης ότι οι επιτιθέμενοι χρησιμοποιώντας το Magnitude exploit kit, διανέμουν το ransomware Cryptowall.

«Η ευπάθεια CVE-2015-3113 που έχει επισημανθεί σαν zero-day από την FireEye, αξιοποιείται σε περιορισμένες στοχευμένες επιθέσεις. Όμως τώρα προστέθηκε στο Magnitude exploit kit.»

Να αναφέρουμε ότι ο developer του Magnitude exploit kit κατάφερνε να κερδίζει από τον Αύγουστο του 2014 που κυκλοφορεί μέχρι και 100.000 δολάρια το μήνα σύμφωνα με την Trustwave [PDF].

Οι ερευνητές αναφέρουν ότι o developer του Magnitude, πρέπει να είναι Ρώσος και ότι θα μπορούσε να κερδίζει μέχρι και 3.000.000 δολάρια το χρόνο.

Να αναφέρουμε ότι ο developer του Magnitude exploit kit κατάφερνε να κερδίζει από τον Αύγουστο του 2014 που κυκλοφορεί μέχρι και 100.000 δολάρια το μήνα σύμφωνα με την Trustwave [PDF]. Οι ερευνητές αναφέρουν ότι o developer του Magnitude, πρέπει να είναι Ρώσος και ότι θα μπορούσε να κερδίζει μέχρι και 3.000.000 δολάρια το χρόνο.
Πηγή: iguru