Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Для Adobe Flash разработан новый эксплоит

Хакерская группировка Fancy Bear (другие названия Sofacy, APT28, Sednit, Pawn Storm или Strontium) стала применять для проведения атак новый набор инструментов. Впервые атаки с их использованием были зафиксированы в июле нынешнего года. По данным исследователей компании Palo Alto Networks, тогда группировка атаковала одного из украинских оборонных подрядчиков, а также Министерство иностранных дел соседнего государства.

В ходе фишинговых кампаний, Fancy Bear распространяла вредоносные документы под видом пресс-релизов Европейского парламента. В них говорилось о возможном вторжении РФ в Украину. Открыв такой документ на своем компьютере, жертва активировала загрузку дополнительного файла MS Word со встроенными OLE-объектами, содержащими SWF-файлы. Именно они и предназначались для сканирования целевой системы на наличие уязвимых версий Adobe Flash.