Kaspersky Lab ha detectado un nuevo exploit día cero que afecta a Adobe Flash, con el nombre de CVE-2017-1129.
Esta firma de seguridad sospecha que tras él se encuentra el grupo BlackOasis, que sería también el responsable del ataque CVE-2017-8759 que salió a la luz septiembre. El nuevo problema ha sido usado en un ataque la semana pasada e identificado por el sistema de prevención de exploits de Kaspersky Lab.
“El ataque que usa el exploit día cero descubierto recientemente es la tercera vez este año que hemos visto la distribución de FinSpy a través de exploits a vulnerabilidades día cero”, concreta Anton Ivanov, analista principal de malware en Kaspersky Lab. “Anteriormente, los agentes que implementaban este malware abusaban de problemas críticos en Microsoft Word y los productos de Adobe”. Ivanov cree que “el número de ataques basados en el software FinSpy”, como este mismo, “continuará creciendo”.
Y es que este último exploit instala en los ordenadores de sus víctimas la versión más reciente del software de vigilancia FinSpy, que cuenta con múltiples técnicas antianálisis. Y luego se conecta con servidores de comando y control a la espera de instrucciones.
Desde Kaspersky Lab dicen que “FinSpy ahora está alimentando operaciones de inteligencia global, con un país que lo utiliza contra otro”.
Esta compañía ya informó sobre la vulnerabilidad a Adobe, que ha aplicado una actualización que se recomienda aplicar lo antes posible.
Inicia su camino como empresa independiente, especializada en soluciones de gestión de identidades y contraseñas.
Su salida se hará efectiva a partir del 31 de agosto. De ahí en adelante…
La compañía ha dado a conocer los resultados del primer trimestre de su ejercicio 2024.
La compañía suma tres trimestres consecutivo de ingresos récord en su negocio de QCT Automotive.
El ex-CEO de El Corte Inglés se une a la joint venture surgida de la…
La firma de investigación Gartner observa que este tipo de inteligencia artificial "tiene un enorme…