Hackers κατάφεραν να ανακαλύψουν μια νέα επικίνδυνη ευπάθεια του Adobe και να την προσθέσουν στο Magnitude exploit kit, σύμφωνα με τον ανεξάρτητο ερευνητή ασφαλείας Kafeine.
Η απομακρυσμένη εκτέλεση κώδικα της ευπάθειας (CVE-2015 έως και 3113) που αποκαλύφθηκε την περασμένη εβδομάδα στο Adobe Flash επιτρέπει στους επιτιθέμενους να παραβιάσουν un-patched συστήματα στοχεύοντας τον Internet Explorer στα Windows 7 και XP.
Οι hackers σύμφωνα με τους ερευνητές της FireEye έχουν αρχίσει ήδη την διανομή κακόβουλου λογισμικού μέσω επιθέσεων phishing .
Ο ερευνητής Kafeine αναφέρει ότι η ευπάθεια έχει προστεθεί στο Magnitude exploit kit και λόγω του γεγονότος σύντομα θα δούμε αύξηση στις επιθέσεις που έχουν σαν στόχο χρήστες του Flash.
Ο ερευνητής αναφέρει επίσης ότι οι επιτιθέμενοι χρησιμοποιώντας το Magnitude exploit kit, διανέμουν το ransomware Cryptowall.
“Η ευπάθεια CVE-2015-3113 που έχει επισημανθεί σαν zero-day από την FireEye, αξιοποιείται σε περιορισμένες στοχευμένες επιθέσεις. Όμως τώρα προστέθηκε στο Magnitude exploit kit.”
Να αναφέρουμε ότι ο developer του Magnitude exploit kit κατάφερνε να κερδίζει από τον Αύγουστο του 2014 που κυκλοφορεί μέχρι και 100.000 δολάρια το μήνα σύμφωνα με την Trustwave [PDF].
Οι ερευνητές αναφέρουν ότι o developer του Magnitude, πρέπει να είναι Ρώσος και ότι θα μπορούσε να κερδίζει μέχρι και 3.000.000 δολάρια το χρόνο.
