Lỗ hổng Flash Player mà APT3 sử dụng đã được thêm vào Magnitude Exploit Kit

Một khai thác lỗ hổng Flash Player mà Adobe vá tuần trước đã được tích hợp vào bộ công cụ khai thác Magnitude Exploit Kit. Nhóm tin tặc Trung Quốc APT3 sử dụng lỗ hổng này trong những cuộc tấn công lừa đảo diện rộng nhắm đến tổ chức công nghệ cao và quốc phòng.

FireEye đã phát hiện lỗ hổng tràn bộ nhớ heap (CVE-2015-3113) dẫn đến khai thác thực thi mã bất kì. Lỗ hổng xảy ra khi Adobe Flash Player xử lý file  Flash Video (FLV). Bốn ngày sau khi Adobe vá lỗ hổng, một nhà nghiên cứu người Pháp cho biết nó đã được tích hợp vào bộ công cụ Magnitude. Tin tặc sử dụng chúng nhằm phát tán Cryptowall ransomware.

Lỗ hổng của Flash Player luôn là mục tiêu thường xuyên của tin tặc. Dù lỗ hổng có được vá nhưng việc chúng nhanh chóng được thêm vào bộ công cụ khai thác như Angler, Magnitude, Neutrino, hay Nuclear Pack khiến người dùng luôn trong tình trạng nguy hiểm. Hầu hết người dùng đều không cập nhật đầy đủ kịp thời bản vá.

Tin tặc thường sử dụng kĩ thuật đảo ngược bản vá để tìm ra khai thác. Nhưng cũng có đội ngũ tin tặc tự mình phát triển khai thác lỗ hổng zero-day. Khai thác được bán trên chợ đen và được sử dụng rộng rãi thông qua các bộ công cụ.

securityweek