Các nhà nghiên cứu cảnh báo tội phạm mạng đang khai thác lỗ hổng zero-day trong Flash Player đang gặp nhiều khó khăn của Adobe.
Một tập thể hacker có tên Group 123 đang khai thác lỗ hổng zero-day trong Adobe Flash để đột nhập vào máy tính và chiếm quyền kiểm soát hoàn toàn hệ thống. Hành động của họ đã bị Talos, bộ phận bảo mật của Cisco Systems, phát hiện. Adobe cho biết họ sẽ có bản vá trong tuần này để vô hiệu hóa các mối đe dọa.
Tốc biến
Theo Adobe, lỗ hổng này nằm ở phiên bản gần đây từ Adobe Flash Player. Tất cả plug-in của trình duyệt Flash đều bị ảnh hưởng, gây ra lỗ hổng trên cả hai Windows như macOS và Linux có thể chạy. Tin tặc đã kích hoạt vụ rò rỉ zero-day bằng cách sử dụng tệp Microsoft Excel chứa đối tượng Flash đã được chỉnh sửa. Sau khi lỗ hổng bảo mật cho phép chúng truy cập vào máy tính, tội phạm mạng sẽ cài đặt phần mềm độc hại ROKRAT, cho phép chúng điều khiển máy tính từ xa.
[related_article id=”217041″]
Adobe hứa rằng họ sẽ phát hành một bản vá khác cho Flash trong tuần này. Công ty cũng chỉ ra rằng kể từ phiên bản 27, các quản trị viên có thể xây dựng một khối trên Internet Explorer để Windows 7 và các máy cũ hơn. Do đó, trước tiên người dùng phải đưa ra sự đồng ý trước khi nội dung có thể được phát bằng Flash. Người dùng PC mới hơn và các máy tính khác nên tắt plugin Flash trong thời gian chờ đợi. Adobe chắc chắn sẽ ngừng sử dụng Flash sau hai năm nữa, một phần vì vấn đề bảo mật.
Bắc Triều Tiên?
Talos nói rằng Nhóm 123 đã đi một con đường mới. Cho đến nay, nhóm hacker mới chỉ sử dụng các cách khai thác và lừa đảo đã biết để phát tán phần mềm độc hại. Đây là lần đầu tiên họ sử dụng ngày số 0. “Sự thay đổi này thể hiện sự chuyển dịch quan trọng về sự trưởng thành của Nhóm 123; Bây giờ chúng tôi có thể nói chắc chắn rằng Nhóm 123 là một nhóm rất lành nghề, có động lực cao và tinh vi”, ông nói. Talos.
Nhóm 123 chủ yếu hoạt động ở Hàn Quốc. Nguồn gốc của tập thể vẫn chưa được truy tìm rõ ràng. Một nhà nghiên cứu bảo mật Hàn Quốc đã tweet vào tuần trước rằng việc khai thác Flash là do Triều Tiên phát triển, nhưng vẫn chưa có bằng chứng không thể chối cãi về điều này. Hiện tại, ngày 0 đã được công khai, có lẽ sẽ không lâu nữa các hacker bên ngoài khu vực Hàn Quốc cũng sẽ thử nghiệm nó.
