Созданный Hacking Team эксплоит для бреши в Flash Player использовался преступниками до атаки на компанию

Эксплоит был использован злоумышленниками в ряде кибератак на устройства пользователей из Южной Кореи и Японии.

ИБ-исследователи из Trend Micro обнаружили, что созданный экспертами Hacking Team эксплоит для уязвимости нулевого дня в Flash Player, был использован в ряде наборов эксплоитов задолго до того, как о нем стало известно общественности.

Напомним, экплоит появился в открытом доступе из-за взлома серверов Hacking Team 5 июля 2015 года. В ходе атаки неизвестные похитили порядка 400 ГБ конфиденциальных данных компании, среди которых оказалось несколько эксплоитов для ранее не выявленных уязвимостей. Эксплуатация уязвимости нулевого дня в Flash Player (CVE-2015-5119) может привести к отказу в работе системы, позволяя злоумышленникам получить полный контроль над уязвимым устройством.

Согласно данным экспертов, эксплоит был использован преступниками в ряде кибератак на устройства пользователей из Южной Кореи и Японии. Эксплоит для уязвимости нулевого дня в Flash Player загружает троян на целевой компьютер жертвы, который, в свою очередь, сбрасывает ряд других вредоносов на инфицированную систему.

Исследователи считают, что злоумышленники, которые осуществили кибератаку на Hacking Team, имели доступ к инструментам и сервисам, предлагаемым компанией. Стоит отметить, что разработчики Adobe уже выпустили исправления к уязвимости и рекомендуют пользователям установить обновления как можно скорее.

Tweet