Přejít k hlavnímu obsahu
Novinky

Operace RussianDoll: nebezpečný zeroday útok

redakce 21.04.2015
info ikonka
Zdroj:

Bezpečnostní specialisté ze společnosti FireEye odhalili nebezpečný útok využívající zranitelností ve Windows a programech od Adobe.

Při sledování APT kampaně objevili bezpečnostní experti ze společnosti FireEye nebezpečnou hrozbu, která využívá zranitelností v OS ve Windows a některých programech od Adobe. Cílem této (dle expertů pravděpodobně ruské) špionážní akce byli dodavatelé bezpečnostních technologií a specialisté pracující pro NATO. Útok probíhal následujícím způsobem:

1. Uživatel kliknul na odkaz vedoucí na kompromitovaný web

2. www stránka pomocí javascriptu použije exploit využívající chybu v technologii Flash

3. Flash exploit (označený jako CVE-2015–3043) spustí další kód

4. Ten stáhne a spustí specializovaný malware

5. Malware eliminuje bezpečnostní mechanismy a pomocí eskalace práv (CVE-2015–1701) získá práva systému.

6. Malware v systému provádí úkoly, které mu sdělí řídicí server.

Útok funguje pouze na Windows 7 a starších systémech, zranitelnost produktů od Adobe se týká jak32, tak 64 bitové verze…

Další podrobnosti o útoku najdete na webu společnosti FireEye: https://www.fireeye.com/blog.html.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme