محققان امنیتی نسخهی جدیدی از کیت بهرهبرداری Fallout را شناسایی کردهاند که در آن یک بهرهبرداری برای آسیبپذیری روز-صفرم فلش اضافه شده است. این کیت بهرهبرداری اولین بار در سپتامبر سال ۲۰۱۸ میلادی مورد بررسی قرار گرفت و بدافزارهای مختلف از جمله باجافزار و تروجان را توزیع کرده و از مرورگرهای وب انگشتنگاری میکرد تا اهداف مناسبی را برای حملهی مهاجمان سایبری شناسایی کند. فعالیتهای این کیت بهرهبرداری تا آخر سال ۲۰۱۸ میلادی ادامه داشت و با شروع ماه ژانویه متوقف شد که میتوان حدس زد که برای بهروزرسانی آن بوده است. در بازهای که فعالیت کیت بهرهبرداری Fallout متوقف شده بود، کیت RIG فعالیتهای خود را افزایش داده و جای خالی آن را پر کرده بود.
این کیت بهرهبرداری معمولا بر روی وبسایتهایی با محتوای نامناسب توزیع میشود. فعالیت جدید این کیت در ۱۵ ژانویهی سال جاری مشاهده شد که در حال توزیع بار دادهی باجافزار GandCrab بود. یکی از نکات قابل توجه در این کیت بهرهبرداری، اضافه شدن آسیبپذیری با شناسهی CVE-۲۰۱۸-۱۵۹۸۲ است. این آسیبپذیری در نرمافزار ادوبی فلشپلیر وجود داشته و بهرهبرداری از آن منجر به اجرای کد از راه دور میشود. شرکت ادوبی زمانی این آسیبپذیری را وصله کرده بود که یک گروه نفوذ در دنیای واقعی از آن بهرهبرداری کرده بود. از تغییرات عمدهی دیگر در این کیت بهرهبرداری میتوان به استفاده از ارتباطات رمزنگاریشدهی HTTPS و استفاده از پاورشِل برای اجرای بار دادهها اشاره کرد.