Adobe reagisce alla massiccia campagna di attacchi informatici, in cui attori malevoli inviavano mail con allegati Excel modificati per sfruttare vulnerabilità di Flash Player
Adobe prova a reagire alla massiccia campagna di cyber attacchi zero-days, che sfruttano il Flash Player. Lo fa on un aggiornamento di sicurezza, che risolve quattro vulnerabilità, di cui due critiche, su Windows, macOS, Linux e Chrome. Queste potevano portare un hacker malevolo ad assumere il controllo dei sistemi e a rubare dati preziosi alle vittime. Infatti, due delle vulnerabilità (integer overflow e out-of-bonds read) potevano la divulgazione di informazioni. Gli aggressori usavano una tecnica semplice, ma efficace. Inviavano email con documenti Microsoft Office (fogli Excel) distribuiti contenenti oggetti Flash malevoli appositamente predisposti. In molti casi lo hanno fatto in modalità generale con azioni di phishing. In altri, mirata, con azioni di spear. L’impiego di allegati malevoli, infatti, è sempre più usato per distribuire malware o lanciare attacchi informatici. Soprattutto se provengono da mittenti riconosciuti dal bersaglio, e quindi considerati “sicuri”.
La cyber offensiva ha preso di mira soprattutto gli utenti Windows in Medio Oriente ed era pianificata almeno da febbraio
Adobe aveva rilasciato il nuovo pacchetto di aggiornamenti di sicurezza, dopo che alcune aziende di cyber security hanno scoperto la campagna di attacchi informatici contro utenti Windows. Un gruppo di hacker, sfruttando vulnerabilità zero-days, prendeva di mira bersagli soprattutto in Medio Oriente. Lo faceva con un foglio Excel appositamente modificato. Questo, una volta aperto, scaricava un codice exploit e un payload malevolo da server remoti. Come server di comando e controllo è stato usato un dominio web che imitava un sito per la ricerca di lavoro. Peraltro, la sua data di registrazione fa presumere che la campagna di attacchi fosse pianificata almeno da febbraio del 2018. Adobe aveva aggiornato Flash Player l’ultima volta l’8 maggio del 2018. In quel caso l’azienda aveva rilasciato patch di sicurezza critiche su Windows, macOS, Linux e Chrome, Creative Cloud Desktop Application su Windows e macOS e Adobe Connect su tutte le piattaforme supportate.
L’ultimo bollettino di sicurezza di Adobe con il pacchetto di aggiornamenti