Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash.
ThreadKit представляет собой инструмент для создания документов, заражающих компьютер вредоносным ПО после их открытия. Пословамспециалистов из Proofpoint, ThreadKit позволяет даже малоопытным хакерам с легкостью распространять вредоносное ПО через недавно раскрытые уязвимости. В частности, с помощью ThreadKit создавались эксплоиты для распространения банковских троянов Chthonic и Trickbot, а также троянов для удаленного доступа FormBook и Loki Bot.
Как сообщает The Register, теперь в ThreadKit также появилась возможность создавать зараженные файлы Microsoft Office для эксплуатации недавно закрытой уязвимости в Adobe Flash. Образцы кода эксплоита для уязвимости стали обнаруживаться антивирусными продуктами несколько дней назад.
Речь идет об уязвимости CVE-2018-4878, исправленной в феврале текущего года. Еще тогда компания Adobe предупреждала, что эксплоит для нее распространяется через документы Microsoft Office со встроенным вредоносным Flash-контентом. Поскольку эксплоит был добавлен в ThreadKit, образцы вредоносных файлов стали появляться в антивирусных движках.
Судя по опубликованным на Pastebin хэшам Virus Total, для CVE-2018-4878 существует несколько эксплоитов. Исследователь безопасности Клаэс Сплетт (Claes Splett) даже опубликовал видео, демонстрирующее создание эксплоита для данной уязвимости с помощью ThreadKit. Эксплоит работает на версиях Adobe Flash от 23 до 28.0.0.137.