چاپ        ارسال به دوست

ظهور مجدد کیت بهره‌برداری Fallout و اضافه شدن آسیب‌پذیری روز-صفرم فلش‌پلیر

محققان امنیتی نسخه‌ی جدیدی از کیت بهره‌برداری Fallout را شناسایی کرده‌اند که در آن یک بهره‌برداری برای آسیب‌پذیری روز-صفرم فلش اضافه شده است. این کیت بهره‌برداری اولین بار در سپتامبر سال ۲۰۱۸ میلادی مورد بررسی قرار گرفت و بدافزارهای مختلف از جمله باج‌افزار و تروجان را توزیع کرده و از مرورگرهای وب انگشت‌نگاری می‌کرد تا اهداف مناسبی را برای حمله‌ی مهاجمان سایبری شناسایی کند. فعالیت‌های این کیت بهره‌برداری تا آخر سال ۲۰۱۸ میلادی ادامه داشت و با شروع ماه ژانویه متوقف شد که می‌توان حدس زد که برای به‌روزرسانی آن بوده است. در بازه‌ای که فعالیت کیت بهره‌برداری Fallout متوقف شده بود، کیت RIG فعالیت‌های خود را افزایش داده و جای خالی آن را پر کرده بود.

 

این کیت بهره‌برداری معمولا بر روی وب‌سایت‌هایی با محتوای نامناسب توزیع می‌شود. فعالیت جدید این کیت در ۱۵ ژانویه‌ی سال جاری مشاهده شد که در حال توزیع بار داده‌ی باج‌افزار GandCrab بود. یکی از نکات قابل توجه در این کیت بهره‌برداری، اضافه شدن آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۸-۱۵۹۸۲ است. این آسیب‌پذیری در نرم‌افزار ادوبی فلش‌پلیر وجود داشته و بهره‌برداری از آن منجر به اجرای کد از راه دور می‌شود. شرکت ادوبی زمانی این آسیب‌پذیری را وصله کرده بود که یک گروه نفوذ در دنیای واقعی از آن بهره‌برداری کرده بود. از تغییرات عمده‌ی دیگر در این کیت بهره‌برداری می‌توان به استفاده از ارتباطات رمزنگاری‌شده‌ی HTTPS و استفاده از پاورشِل برای اجرای بار داده‌ها اشاره کرد.

 


١٠:٥٩ - سه شنبه ٢ بهمن ١٣٩٧    /    شماره : ٣٤٣٢    /    تعداد نمایش : ٥٩



خروج