最新的Flash零天用于传播Cerber Ransomware
Adobe Systems中的最新零点漏洞“Flash Player已被过去两周使用,以分配称为Cerber的勒索软件,电子邮件安全供应商校样点表示。
Adobe表示将在周四修补缺陷,CVE-2016-1019。该漏洞会影响Windows,Mac,Linux和Chrome OS上的所有版本的Flash Player。
Ryan Kalember是校对点的网络安全高级副总裁Ryan Kal,他的公司认为,他的公司发现了一个攻击,试图在星期六剥削缺陷。
校样点的客户之一收到了一封包含一个文件的电子邮件,该文件包含一个通过一系列重定向导致受害者的恶意宏,最终达到了利用套件。
漏洞利用套件是在计算机上寻找软件漏洞的域的软件包,以便提供恶意软件。如果受害者在页面上降落并在Flash中具有软件缺陷,则会静静地安装恶意软件。
Kalember表示,使用零级闪存漏洞的利用套件被称为幅度和核包。它相信一个网络犯罪分子组是庄重的。
“他们一直在做赎金,”他说。“他们正在做一段时间,然后他们搬到了teslacrypt,现在他们”重新上秘书“。
校对点惊讶地看到用于分配勒索软件的零天漏洞。
零天漏洞是积极用于攻击的缺陷,并由供应商删除。此类漏洞在地下市场上具有高价格,因为它几乎保证受害者将受到损害。
“它在勒索软件中使用的事实表明,因为它的赎金软件是多远的,因为它显然有利可图,可以使用非常非常有趣的脆弱性和利用而不是销售到最高投标人,”Kalember说。
然而,攻击者采取了一个有趣的一步,这也许是延迟安全研究人员。
Kalember表示,Flash Exproit被设计为仅限于传染Flash Player版本20.0.0.306及更早版本。
与Adobe的事件版本发生冲突。在周二的咨询中,Adobe表示,在Flash Player版本21.0.0.182中引入的缓解防止开发漏洞。
Kalember表示,该漏洞实际上影响了所有版本的闪光版本。他说,攻击者只是设计了利润,使其仅针对旧版本的闪光,一种称为劣化的技术。
“它不是弥补的土坯,”他说。“它是恶意软件作者自己。”
Kalember表示,其他包括钓鱼者在内的攻击套件包括钓鱼者也有一些攻击。
Cerber是上个月在上个月出现的相对较新类型的勒索。奇怪的是,Kaleman表示,它不会感染俄罗斯或前苏联国家的电脑。
Ransomware已成为互联网上最严重的问题之一。恶意软件在受害者计算机上加密大多数文件。解密密钥仅通过支付赎金来获得,这通常在比特币中请求。