最新的Flash零天用于传播Cerber Ransomware

Adobe Systems中的最新零点漏洞“Flash Player已被过去两周使用，以分配称为Cerber的勒索软件，电子邮件安全供应商校样点表示。

Adobe表示将在周四修补缺陷，CVE-2016-1019。该漏洞会影响Windows，Mac，Linux和Chrome OS上的所有版本的Flash Player。

Ryan Kalember是校对点的网络安全高级副总裁Ryan Kal，他的公司认为，他的公司发现了一个攻击，试图在星期六剥削缺陷。

校样点的客户之一收到了一封包含一个文件的电子邮件，该文件包含一个通过一系列重定向导致受害者的恶意宏，最终达到了利用套件。

漏洞利用套件是在计算机上寻找软件漏洞的域的软件包，以便提供恶意软件。如果受害者在页面上降落并在Flash中具有软件缺陷，则会静静地安装恶意软件。

Kalember表示，使用零级闪存漏洞的利用套件被称为幅度和核包。它相信一个网络犯罪分子组是庄重的。

“他们一直在做赎金，”他说。“他们正在做一段时间，然后他们搬到了teslacrypt，现在他们”重新上秘书“。

校对点惊讶地看到用于分配勒索软件的零天漏洞。

零天漏洞是积极用于攻击的缺陷，并由供应商删除。此类漏洞在地下市场上具有高价格，因为它几乎保证受害者将受到损害。

“它在勒索软件中使用的事实表明，因为它的赎金软件是多远的，因为它显然有利可图，可以使用非常非常有趣的脆弱性和利用而不是销售到最高投标人，”Kalember说。

然而，攻击者采取了一个有趣的一步，这也许是延迟安全研究人员。

Kalember表示，Flash Exproit被设计为仅限于传染Flash Player版本20.0.0.306及更早版本。

与Adobe的事件版本发生冲突。在周二的咨询中，Adobe表示，在Flash Player版本21.0.0.182中引入的缓解防止开发漏洞。

Kalember表示，该漏洞实际上影响了所有版本的闪光版本。他说，攻击者只是设计了利润，使其仅针对旧版本的闪光，一种称为劣化的技术。

“它不是弥补的土坯，”他说。“它是恶意软件作者自己。”

Kalember表示，其他包括钓鱼者在内的攻击套件包括钓鱼者也有一些攻击。

Cerber是上个月在上个月出现的相对较新类型的勒索。奇怪的是，Kaleman表示，它不会感染俄罗斯或前苏联国家的电脑。

Ransomware已成为互联网上最严重的问题之一。恶意软件在受害者计算机上加密大多数文件。解密密钥仅通过支付赎金来获得，这通常在比特币中请求。