Hệ thống phòng chống khai thác mới của Kaspersky Lab đã xác định được một lỗ hổng mới của Adobe Flash vào ngày 10 tháng 10 năm 2017 do một nhân vật đe dọa gọi là BlackOasis.
Khai thác được phân phối thông qua tài liệu Microsoft Word và triển khai phần mềm độc hại thương mại FinSpy. Kaspersky Lab đã báo cáo lỗ hổng của Adobe, hãng đã đưa ra một lời khuyên.
Theo các nhà nghiên cứu của Kaspersky Lab, ngày zero, CVE-2017-11292, đã được phát hiện trong một cuộc tấn công trực tiếp, và họ tư vấn cho các doanh nghiệp và các tổ chức chính phủ để cài đặt bản cập nhật từ Adobe ngay lập tức.
Các nhà nghiên cứu tin rằng nhóm người đứng đằng sau vụ tấn công này cũng chịu trách nhiệm về CVE-2017-8759.
Một ngày khác zero, báo cáo vào tháng Chín – và họ tin tưởng rằng diễn viên đe dọa đó là BlackOasis, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab bắt đầu theo dõi vào năm 2016.
Phân tích cho thấy, khi khai thác thành công lỗ hổng này, phần mềm độc hại FinSpy (còn gọi là FinFisher) được cài đặt trên máy tính mục tiêu. FinSpy là một phần mềm độc hại thương mại, thường được bán cho các quốc gia và cơ quan thực thi luật pháp để tiến hành giám sát.
Trong quá khứ, việc sử dụng phần mềm độc hại phần lớn là trong nước, với các cơ quan thực thi pháp luật triển khai nó để giám sát các mục tiêu địa phương. BlackOasis là một ngoại lệ đáng kể đối với việc này – sử dụng nó chống lại một loạt các mục tiêu trên khắp thế giới.
Điều này dường như gợi ý rằng FinSpy đang thúc đẩy các hoạt động tình báo toàn cầu, với một quốc gia sử dụng nó với một quốc gia khác. Các công ty phát triển phần mềm giám sát như FinSpy làm cho cuộc đua vũ trang này trở nên khả thi.
Phần mềm độc hại được sử dụng trong cuộc tấn công là phiên bản gần đây nhất của FinSpy, được trang bị nhiều kỹ thuật phân tích để phân tích pháp y khó khăn hơn.
Sau khi cài đặt, phần mềm độc hại này sẽ tạo ra chỗ đứng cho máy tính bị tấn công và kết nối với các máy chủ điều khiển và lệnh ở Thụy Sĩ, Bungari và Hà Lan, để chờ đợi các hướng dẫn bổ sung và trích xuất dữ liệu.
Dựa trên đánh giá của Kaspersky Lab, lợi ích của BlackOasis đã trải qua một loạt các số liệu liên quan đến chính trị Trung Đông, bao gồm các nhân vật nổi bật ở Liên Hợp Quốc, các blogger phản đối và các nhà hoạt động xã hội, cũng như các phóng viên khu vực. Họ cũng có vẻ như quan tâm đến các lĩnh vực có liên quan đặc biệt đến khu vực.
Trong năm 2016, các nhà nghiên cứu của công ty quan sát một sự quan tâm lớn của Angola, được minh họa bằng các tài liệu thu hút cho thấy các mục tiêu có quan hệ với dầu, rửa tiền và các hoạt động khác. Cũng có một sự quan tâm đến các nhà hoạt động quốc tế và các tổ chức tư vấn.
Cho tới nay, các nạn nhân của BlackOasis đã được quan sát thấy ở các nước sau: Nga, Iraq, Afghanistan, Nigeria, Libya, Jordan, Tunisia, Ả-rập Xê-út, Iran, Hà Lan, Bahrain, Anh Quốc và Angola.
Anton Ivanov – Chuyên gia phân tích phần mềm độc hại của Kaspersky Lab cho biết:
“Cuộc tấn công sử dụng khai thác zero-day gần đây đã được phát hiện là lần thứ ba trong năm nay chúng ta đã thấy phân phối FinSpy thông qua các lỗ hổng zero-day. Trước đây, các diễn viên triển khai phần mềm độc hại đã lạm dụng các vấn đề quan trọng trong Microsoft Word và các sản phẩm của Adobe. Chúng tôi tin rằng số lượng các cuộc tấn công dựa vào phần mềm FinSpy, được hỗ trợ bởi các cuộc tấn công bằng không như ngày diễn ra ở đây, sẽ tiếp tục phát triển.”
Download phần mềm Kaspersky tại đây.
Để biết thêm thông tin về sản phẩm vui lòng truy cập:
- https://www.pacisoft.com/mua-kaspersky-ban-quyen
- https://www.iworld.com.vn/phan-mem-diet-virus-kaspersky-danh-cho-ca-nhan-doanh-nghiep/
Để mua sản phẩm với ưu đãi lớn nhất vui lòng liên hệ:
CÔNG TY TNHH PACISOFT VIỆT NAM
Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675