Marti, Adobe Systems a lansat un update de securitate important pentru plugin-ul Flash Player, care elimina o vulnerabilitate critica exploatata de un grup de hackeri din China.
Pe parcursul ultimelor cateva saptamani, grupul de hackeri identificat de firma de securitate FireEye ca APT3, a folosit vulnerabilitatea pentru a ataca organizatiile din industria aerospatiala, de aparare, de constructii, de inginerie, tehnologie, telecomunicatii si transport.
Hackerii trimiteau companiilor e-mailuri generice de tip phishing care contineau un link catre un server compromis, au spus cercetatorii de la FireEye intr-un post pe blog. Serverul folosea cod JavaScript pentru a crea profilul potentialelor victime si apoi exploata plugin-ul Flash Player de pe sistemele care indeplineau criteriile atacatorilor, a declarat compania.
Atacatorii foloseau exploit-ul pentru a instala un backdoor numit SHOTPUT sau CookieCutter, iar apoi putea navigau prin reteaua organizatiei folosind alte tehnici si exploit-uri pentru a compromite sisteme suplimentare.
Plugin-ul Flash Player care este instalat by default cu Google Chrome si Internet Explorer pe Windows 8.x va fi actualizat in mod automat. De asemenea, si utilizatorii de Flash Player pentru Windows sau Mac care au selectat “allow Adobe to install updates” vor primi update-ul in mod automat.
Conform FireEye, APT3 este un grup de hackeri cunoscut mai ales pentru exploit-ul de vulnerabilitati zero-day din browsere, dar si din Flash Player. De asemenea, grupul foloseste backdoor-uri custom si de multe ori schimba infrastructura de comanda si control, ceea ce ingreuneaza sarcina cercetatorilor de a-i urmari activitatea.