Hacker mengeksploitasi baru saja ditambal kerentanan Adobe Flash Player

Computer Security News

Pakar keamanan Morphisec telah menemukan sebuah kampanye besar malspam yang adalah mengeksploitasi kelemahan CVE-2018-4878 Adobe Flash Player baru-baru ini patch untuk memberikan malware.

Setelah para peneliti menemukan bahwa kerentanan CVE-2018-4878 digunakan oleh Korea Utara-linked APT37 kelompok sasaran serangan terhadap Korea Selatan, Adobe tetap cacat pada 6 Februari.

Namun, para ahli Morphisec melaporkan bahwa sekarang sama kerentanan telah dimanfaatkan oleh cybercriminals lain untuk memberikan malware.

“Seperti yang diharapkan dan prediksi, musuh dengan cepat telah mengadopsi mengeksploitasi Flash, yang dengan mudah direproduksi. Dengan variasi kecil serangan, mereka berhasil meluncurkan besar malspam kampanye dan dilewati sebagian besar yang ada statis pemindaian solusi sekali lagi. “ Para ahli Morphisec yang dinyatakan.

Dalam kampanye terdaftar pada 22 Februari, para penyerang menggunakan versi yang mengeksploitasi itu sangat mirip dengan yang digunakan oleh grup APT37 sebelum.

Para hacker digunakan email spam yang menampilkan link ke dokumen yang disimpan di Brankas penyimpanan biz [.]. Sedang diunduh dan dibuka, dokumen menginformasikan pengguna bahwa online pratinjau tidak tersedia dan memerintahkan mereka cara mengaktifkan mode edit untuk melihat konten.

URL yang dimasukkan dalam email yang dihasilkan dengan Google Layanan memperpendek URL, keadaan ini memungkinkan para peneliti untuk menentukan jumlah korban yang diklik itu.

Menurut para ahli keamanan, masing-masing link berbeda yang digunakan dalam kampanye ini telah telah diklik puluhan dan bahkan ratusan kali dalam waktu 3-4 hari diciptakan.

Setelah korban memungkinkan pengeditan, Cacat CVE-2018-4878 Adobe dieksploitasi dan Windows command prompt dijalankan. Kemudian, file exe terkait cmd [.] disuntikkan dengan shellcode berbahaya yang menghubungkan ke domain si hacker itu.

Setelah itu, shellcode download dll dari domain yang sama, yang dijalankan dengan menggunakan utilitas Microsoft daftar Server untuk mem-bypass membolehkan akses solusi.

Peneliti keamanan klaim bahwa hanya sejumlah terbatas solusi keamanan bendera umpan dokumen sebagai berbahaya.


Leave a Reply

Your email address will not be published. Required fields are marked *