FireEye alerta sobre ataques en Adobe Zero Day

FireEye
Autor:
La empresa informó que KISA publicó un aviso sobre una vulnerabilidad en el Adobe Flash zero-day vulnerability que será explotada desde lugares remotos.
Seguridad

Palabras clave

Contenido patrocinado: 

Recientemente Adobe confirmó que en Adobe Flash Player 28.0.0.137 existe una vulnerabilidad y que una explotación exitosa potencialmente permitiría al atacante tomar control del sistema afectado, por lo que FireEye comenzó a investigar dicho suceso.

FireEye evaluó que los actores, empleando este reciente Flash Zero-day, son el grupo norcoreano que ha seguido como TEMP.Reaper. La empresa ha observado que los operadores de TEMP.Reaper interactúan directamente con su comando y controlan infraestructura desde direcciones IP asignadas a la red STAR-KP en Pyongyang.

El Flash zero-day que está siendo distribuido en un documento malicioso o una hoja de cálculo con el archivo insertado SWF. Cuando se abre y se tiene la explotación exitosa, la clave de desencriptación para la carga encriptada insertada se descarga del sitio de un tercero involucrado en Corea del Sur.

Contenido relacionado:

¡ Déjanos un comentario !