Zero-day του Adobe Flash συμπεριλαμβάνεται στο Magnitude exploit kit

κατάφεραν να ανακαλύψουν μια νέα επικίνδυνη ευπάθεια του Adobe και να την προσθέσουν στο Magnitude exploit kit, σύμφωνα με τον ανεξάρτητο ερευνητή ασφαλείας Kafeine.adobe patch

Η απομακρυσμένη εκτέλεση κώδικα της ευπάθειας (CVE-2015 έως και 3113) που αποκαλύφθηκε την περασμένη εβδομάδα στο Adobe Flash επιτρέπει στους επιτιθέμενους να παραβιάσουν un-patched συστήματα στοχεύοντας τον στα Windows 7 και XP.

Οι hackers σύμφωνα με τους της FireEye έχουν αρχίσει ήδη την διανομή κακόβουλου λογισμικού μέσω επιθέσεων phishing .

Ο ερευνητής Kafeine αναφέρει ότι η ευπάθεια έχει προστεθεί στο Magnitude exploit kit και λόγω του γεγονότος σύντομα θα δούμε αύξηση στις επιθέσεις που έχουν σαν στόχο χρήστες του Flash.

Ο ερευνητής αναφέρει επίσης ότι οι επιτιθέμενοι χρησιμοποιώντας το Magnitude exploit kit, διανέμουν το ransomware Cryptowall.

“Η ευπάθεια CVE-2015-3113 που έχει επισημανθεί σαν -day από την FireEye, αξιοποιείται σε περιορισμένες στοχευμένες επιθέσεις. Όμως τώρα προστέθηκε στο Magnitude exploit kit.”

Να αναφέρουμε ότι ο του Magnitude exploit kit κατάφερνε να κερδίζει από τον Αύγουστο του 2014 που κυκλοφορεί μέχρι και 100.000 δολάρια το μήνα σύμφωνα με την Trustwave [PDF].

Οι ερευνητές αναφέρουν ότι o developer του Magnitude, πρέπει να είναι Ρώσος και ότι θα μπορούσε να κερδίζει μέχρι και 3.000.000 δολάρια το χρόνο.

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).