Kaspersky Lab descobre nova vulnerabilidade no Adobe Flash

As empresas e organizações governamentais devem instalar a actualização da Adobe de imediato.
Spyware-New

De acordo com a equipa de investigadores da Kaspersky Lab, o zero day, CVE-2017-11292, foi identificado num ataque ao vivo, pelo que se aconselha todas as empresas e organizações governamentais a instalar a actualização da Adobe de imediato.

Os investigadores acreditam que o grupo por trás do ataque é também responsável pelo CVE-2017-8759, outro zero day encontrado em Setembro – e desconfiam que o hacker envolvido é o BlackOasis, que a Equipa Global de Investigação e Análise da Kaspersky Lab começou a seguir em 2016.

Análises revelam que, após explorar com sucesso as vulnerabilidades, o malware FinSpy (também conhecido como FinFisher) é instalado no computador da vítima. No passado, a utilização do malware FinSpy era maioritariamente doméstica, com forças policiais a tirarem partido do mesmo para vigilância de alvos locais.

O BlackOasis é uma excepção significativa, utilizando o malware contra uma vasta quantidade de alvos em todo o mundo, o que sugere que o FinSpy alimenta agora operações de inteligência globais, com um país a utilizar o malware contra outro.

Após a instalação, o malware aloca uma âncora ao computador atacado e conecta-o aos servidores de comando e controlo localizados na Suíça, Bulgária e Holanda, ficando à espera de mais instruções até eliminar os dados.

Com base no relatório da Kaspersky Lab, os interesses do BlackOasis abrangem um conjunto de actores envolvidos nas políticas do Médio Oriente, incluindo figuras das Nações Unidas, bloggers de oposição e activistas, bem como correspondentes de meios regionais. Existe também um aparente interesse em vértices de especial relevância para a região.

Até agora, vítimas do BlackOasis foram encontradas em diferentes países: Rússia, Iraque, Afeganistão, Nigéria, Líbia, Jordânia, Tunísia, Arábia Saudita, Irão, Holanda, Bahrain, Reino Unido e Angola.

A Kaspersky Lab aconselha as organizações a levar a cabo testes de segurança regulares às estruturas IT, e implementar uma solução de segurança avançada e de multicamadas que abranja todas as redes, sistemas e endpoints.

Via Kaspersky Lab.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link