Flash 0-day exploit Hacking Teama povezan sa sajber napadima u Koreji i Japanu

Vesti, 10.07.2015, 00:00 AM

0-day Adobe Flash Player exploit (CVE-2015-5119) pronađen među podacima koji su procureli posle hakovanja italijanske kompanije Hacking Team već su dodati nekolicini exploit alata, ali sada stručnjaci iz kompanije Trend Micro tvrde da su pronašli dokaze da je ovaj exploit korišćen pre nego što su se ukradeni podaci pojavili na internetu.

On je korišćen za kompromitovanje brojnih južnokorejskih i jednog japanskog cilja.

"Krajem juna, saznali smo da je korisnik u Koreji bio meta različitih exploita, uključujući CVE-2014-0497, Flash ranjivost otkrivenu prošle godine”, kažu iz Trend Micro. Oni kažu da je bilo indicija da je korisnik dobijao spear phishing emailove u kojima su se nalazili dokumenti koji su sadržali URL koji je korisnik trebalo da poseti a koji je vodio do sajta hostovanog u SAD koji je sadržao Flash exploit, detektovan kao SWF_EXPLOIYT.YYKI. Ovaj exploit je koristio 0-day propust u Adobe Flash Playeru koji je otkriven kada su se ukradeni podaci Hacking Teama pojavili na internetu.

Exploit je korišćen za preuzimanje trojanca na napadnutom računaru, koji je potom preuzimao nekoliko drugih malicioznih payloada.

Kod exploita koji su otkrili istraživači iz Trend Micro veoma je sličan kodu koji je objavljen zajedno sa drugim podacima ukradenim od Hakcing Teama. Zato u Trend Micro veruju da je napad na južnokorejske i japanske ciljeve izveo neko ko je imao pristup alatima i kodu Hacking Teama.

Zakrpa za ovaj bezbednosni propust objavljena je u sredu.