|
第二个Flash Player零日利用黑客团队的数据中找到 灰鸽子下载,远程控制软件
巨大的缓存文件最近从意大利泄露监测软件制造商黑客团队是攻击者不断奉献的礼物。
研究人员筛选数据发现新的未知的漏洞的利用Adobe的Flash Player。
这是第二个Flash Player零日攻击中发现文件和第三overall-researchers还发现零日漏洞利用的窗户。
零日攻击是一个未知的漏洞的补丁不存在,灰鸽子使用教程,远控。
(同样在ITworld:低和花费的方法来了解IT安全)
第一个Flash Player利用周二被确认,后不到两天在互联网上黑客了价值超过400 gb的文件,电子邮件通信,业务文档、源代码和其他内部数据从米兰公司销售计算机监测和入侵工具在世界各地的政府机构。
利用很快通过网络犯罪,并集成到商业利用包之前,Adobe发布了一个补丁。利用包是恶意的工具用于通过破坏网站发起大规模攻击或恶意广告。
Adobe修补漏洞的利用周三,但是攻击者仍然使用它。众所周知网络间谍组织称为Wekby实际上发送电子邮件通知他们关于Adobe公司补丁,但连接利用相反,安全厂商Volexity报道。
新Flash Player利用yet-to-be-patched漏洞的利用,被黑客团队文件中人员安全厂商FireEye。
Adobe证实了脆弱性星期五说,它计划下周修补它。缺陷是被跟踪的cve - 2015 - 5122常见的漏洞和风险数据库。
根据趋势科技人员,新开发影响的最新版本的Flash Player在Windows、Mac和Linux,可以很容易地适应执行恶意代码,就像一个恶意软件程序。
这些攻击可能是由黑客团队提供客户,这样他们就可以部署远程控制系统(RCS),公司的强大的间谍软件,计算机用户针对监视。
利用默默地允许恶意软件安装用户访问一个网站时,攻击技术称为驾车下载。
目前还不清楚如果这两个Flash播放器开发利用黑客团队的员工或如果他们从第三方获得的。
泄露的电子邮件从黑客团队透露,该公司正在购买利用通过经纪人和个人研究人员,但它也有一个内部研究团队来开发这样的攻击工具。
披露可能的争论日益零日开拓市场和是否道德的政府机构为互联网不安全感为私营企业创造的动机和安全研究人员储备关键缺陷的利润,而不是报告受影响的供应商。
今年5月,美国商务部提出更改一个国际军控条约称为Wassenaar安排软件利用,实施出口管制和其他计算机入侵软件。拟议中的变化是开放的两个月期间发表评论。 |
|