Эксплойт для Flash атакует пользователей зараженными документами Office

Эксплойт для Flash атакует пользователей зараженными документами Office

Эксплойт для Flash атакует пользователей зараженными документами Office

Эксплойт-билдер ThreadKit использует недавно пропатченный баг Adobe Flash для спама зараженными документами Microsoft Office. Первые вредоносные рассылки были замечены исследователями из Proofpoint более полугода назад. Adobe выпустила исправленный патч в феврале 2018-го, что на время остановило деятельность ThreadKit. Но пользователи непропатченных Adobe до сих пор могут пострадать от рассылок вредоносных эксплойтов.

Adobe выпустила патч для CVE-2018-4878 в феврале, предупреждая, что эксплойт для этой уязвимости распространялся через документы Microsoft Office со встроенным вредоносным Flash-контентом. Злоумышленники рассылали зараженные документы через почту или выставляя их на загрузку. Когда пользователь просматривал документ, происходило заражение. По данным Proofpoint, злоумышленники используют ThreadKit для распространения банковских троянов, таких как Chthonic и Trickbot, и троянов удаленного доступа, таких как FormBook и Loki Bot.

Исследователь безопасности Клас Сплетт разместил видеоролик на YouTube о создании эксплойта CVE-2018-4878 в ThreadKit.

Существует несколько вариантов этого эксплойта, об этом можно судить по опубликованным на Pastebin хеш-данным с VirusTotal.

Код вредоносного эксплойта использует баг, влияющий на версии Flash Player с 23 по 28.0.0.137. Исправление присутствует во Flash Player начиная с версии 28.0.0.161 и до последней версии - 29.0.0.113. Поэтому в зоне риска остаются пользователи непропатченного Adobe Flash.

Исследователи Proofpoint определили, что обнаружить экспойты ThreadKit могут только антивирусные программы с эвристическим анализом. Например, Kaspersky, Norton или NOD.

“Такие программы, как ThreadKit, позволяют даже неопытным злоумышленникам использовать последние уязвимости для распространения вредоносного ПО” - сообщает Proofpoint в своем блоге.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За передачу симки — штраф до 50 тысяч: в Госдуме обсуждают новые поправки

В Госдуме рассматривают идею ввести штрафы за передачу своего абонентского номера другому человеку. Такая норма появилась в таблице поправок, опубликованной 15 июля на официальном сайте думской базы.

Согласно документу, если человек передаёт свой номер, оформленный по договору с оператором, кому-то ещё — это может обернуться штрафом от 30 до 50 тысяч рублей.

Поправки предлагается внести в новую статью КоАП — 13.29.1, которая касается нарушений при заключении договоров связи через интернет в обход требований законодательства.

Под раздачу могут попасть и юрлица с ИП: если они дают кому-то пользоваться своей связью — а это не их сотрудники — им грозит штраф. Для ИП — от 100 до 200 тысяч рублей, для компаний — от 50 до 100 тысяч.

В то же время в поправках уточняется: если вы, например, дали свою симку другу или родственнику буквально на пару часов и бесплатно — это не считается нарушением. Главное, чтобы передача была кратковременной и не имела коммерческого характера.

Напомним, в также России предложили штрафовать за поиск экстремистских материалов и VPN. Ко второму чтению законопроекта №755710-8 предложены поправки, вводящие штрафы за умышленный поиск и получение доступа к «заведомо экстремистским материалам», а также за рекламу VPN-сервисов и других технических средств, позволяющих обходить блокировки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru