Kaspersky Lab ha detectado un nuevo exploit día cero que afecta a Adobe Flash, con el nombre de CVE-2017-1129.
Esta firma de seguridad sospecha que tras él se encuentra el grupo BlackOasis, que sería también el responsable del ataque CVE-2017-8759 que salió a la luz septiembre. El nuevo problema ha sido usado en un ataque la semana pasada e identificado por el sistema de prevención de exploits de Kaspersky Lab.
“El ataque que usa el exploit día cero descubierto recientemente es la tercera vez este año que hemos visto la distribución de FinSpy a través de exploits a vulnerabilidades día cero”, concreta Anton Ivanov, analista principal de malware en Kaspersky Lab. “Anteriormente, los agentes que implementaban este malware abusaban de problemas críticos en Microsoft Word y los productos de Adobe”. Ivanov cree que “el número de ataques basados en el software FinSpy”, como este mismo, “continuará creciendo”.
Y es que este último exploit instala en los ordenadores de sus víctimas la versión más reciente del software de vigilancia FinSpy, que cuenta con múltiples técnicas antianálisis. Y luego se conecta con servidores de comando y control a la espera de instrucciones.
Desde Kaspersky Lab dicen que “FinSpy ahora está alimentando operaciones de inteligencia global, con un país que lo utiliza contra otro”.
Esta compañía ya informó sobre la vulnerabilidad a Adobe, que ha aplicado una actualización que se recomienda aplicar lo antes posible.
La consultora Juniper Research prevé un incremento del 223 % para el año 2028.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Estas becas pueden llegar a cubrir hasta el 80 % del precio de matriculación para…
Qualys lanza un sistema de escaneo de aplicaciones con seguridad a nivel de API que…
Los nuevos sistemas de alimentación ininterrumpida monofásicos de Vertiv ofrecen protección energética para aplicaciones críticas.
Las ventas netas de la compañía han caído un 4 % hasta los 318,1 millones…