在Adobe的Flash播放器的最新零日漏洞已被用来在过去的两个星期分发勒索称为CERBER,电子邮件安全厂商Proofpoint的说。
Adobe表示,将修补漏洞,CVE-2016年至1019年,上周四。该漏洞影响Windows,Mac,Linux和Chrome操作系统的Flash播放器的所有版本。
瑞安Kalember,在网络安全的Proofpoint的高级副总裁说,该公司发现攻击试图利用周六的缺陷。
Proofpoint的一个的客户收到一封电子邮件,其中包含一个恶意宏通过一系列重定向导致受害者,最终达成了开发套件的文档。
漏洞利用工具包是种植领域,为了追捕计算机上的软件的漏洞来传播恶意软件的软件包。如果被害人登陆页面上,并在Flash中的软件漏洞,例如,恶意软件正在悄然安装。
利用零日漏洞的Flash的漏洞利用工具包被称为幅度和核包,Kalember说。它认为只是一个网络犯罪集团的背后是幅度。
“他们一直在做勒索了一段时间,”他说。“他们做Cryptowall了一会儿,然后他们搬到Teslacrypt,现在他们是在CERBER。”
Proofpoint的很惊讶地看到用于分发勒索一个零日漏洞。
零日漏洞是正在积极在攻击中使用,并通过供应商的未打补丁的漏洞。这些漏洞有很高的性价比地下市场,因为它几乎保证受害者将受到损害。
“张女士是在勒索正在使用的指示多远勒索软件已经到来,因为它显然是有利可图的就够用了一个非常,非常有趣的脆弱性和漏洞,而不是出售给出价最高的人,” Kalember说。
攻击者,但是,他们认为也许是为了拖延安全研究人员一个有趣的一步。
Kalember说,闪存利用被设计为只感染版本的Flash Player 20.0.0.306及更早版本。
与Adobe的事件版本的冲突。在其咨询周二,Adobe公司表示,在缓解Flash Player版本推出21.0.0.182防止利用该漏洞。
Kalember说,该漏洞会真正影响闪存的所有版本。攻击者,他说,刚设计的开发,使其只针对较旧版本的Flash,被称为降解技术。
“这不是的Adobe已经缓解,”他说。“这是恶意软件作者自己。”
其他漏洞利用工具包包括钓鱼也降低了一些他们的攻击,Kalember说。
CERBER是一种较新型的勒索,在上个月出现了。奇怪的是,它会,Kalember说,在俄罗斯或前苏联国家不会感染计算机。
勒索软件已经成为互联网上最严重的问题之一。该恶意软件加密在受害者的计算机上的大多数文件。解密密钥是只有通过支付赎金,通常是在比特币请求获得。
这个故事已得到纠正,在第一段修正定时误差,并增加了在第六段的新信息。