سوء استفاده از آسیب پذیری اصلاح شده فلش پلیر
روز یکشنبه یک محقق بدافزار با نام مستعار Kafeine حملات drive-by downloadای را کشف کرد که با سوء استفاده از آسیب پذیری اصلاح شده روز سه شنبه ادوب به وقوع پیوسته است.
این آسیب پذیری با CVE-2015-3113 شناخته می شود و قبل از انتشار اصلاحیه ادوب در حالت zero-day قرار داشته است. این آسیب پذیری چند هفته پیش توسط جاسوسان سایبری چینی در حملات هدفمند علیه سازمان ها مورد استفاده قرار گرفته بود.
مشاهده کد سوء استفاده برای آسیب پذیری zero-day برای فلش پلیر و برنامه های کاربردی دیگر و استفاده در حملات هدفمند جاسوسی سطح بالا امری غیرمعمول است. به این علت که هدف مهاجمان به مخاطره انداختن سازمان هایی است که لایه های دفاعی پیچیده ای دارند. از طرف دیگر، هنگامی که کدهای سوء استفاده zero-day در حملات هدفمند مورد استفاده قرار می گیرد وقوع حملات با مقیاس بالا بسیار نادر است.
در صورت موفقیت آمیز بودن حملات جدید Magnitude که از آسیب پذیری CVE-2015-3113 سوء استفاده می کند، بدافزار گروگان گیر Cryptowall نصب می شود.
منبع: باشگاه امنيت اطلاعات دكتر